pam_krb5 是否受到 CVE-2021-42287 导致的 Active Directory kerberos 更改的影响?

tag-icon tag-icon linux pam active-directory kerberos
pam_krb5 是否受到 CVE-2021-42287 导致的 Active Directory kerberos 更改的影响?

我使用 pam_krb5 根据 Microsoft Active Directory 对 Linux 用户进行身份验证。由于 CVE-2021-42287,Microsoft 正在推出更新,这些更新将改变 kerberos 在 AD 中的工作方式。微软对该问题的描述和缓解措施如下:

https://support.microsoft.com/en-gb/topic/kb5008380-authentication-updates-cve-2021-42287-9dafac11-e0d0-4cb8-959a-143bd0201041

此更新将在 Active Directory 中将 PacRequestorEnforcement 设置为 1,从而导致 AD 将“有关原始请求者的新信息添加到 Kerberos 票证授予票证的 PAC”。

我发现这些更改对加入 AD 域的 Linux 计算机有影响:

https://access.redhat.com/discussions/6645871

但我不清楚这些更改是否会影响 pam_krb5。有人测试过这个吗?

相关内容