CVE-2011-1758 in SSSDИнформация

Сводка

по VulDB • 05.07.2026

Функция krb5_save_ccname_done в файле providers/krb5/krb5_auth.c компонента System Security Services Daemon (SSSD) версий 1.5.x до 1.5.7 включительно, при настроенной автоматической обновлении билетов и аутентификации в автономном режиме, использует строку пути к файлу в качестве пароля, что позволяет локальным пользователям обойти аутентификацию Kerberos путем просмотра директории /tmp для получения этого пути.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

19.04.2011

Раскрытие

26.05.2011

Модерация

принято

Вход

VDB-57533

EPSS

0.00338

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!