关键漏洞信息 漏洞标识 CVE编号: CVE-2025-11561 严重性 CVSS v3 基本分数: 8.8 严重性等级: 重要 描述 漏洞描述: 在Active Directory和Linux系统中使用SSSD时,发现了一个漏洞。当Kerberos本地身份验证插件(sssd_krb5_locator_plugin)被配置为允许域用户修改其AD账户名映射到的Linux主机上的主用户名或备用用户名时,可能会导致未经授权的访问或权限提升。 影响范围 受影响的产品和服务: - Red Hat Enterprise Linux 9: 受影响 - Red Hat Enterprise Linux 8: 已超出支持范围 - Red Hat Enterprise Linux 7: 受影响 - Red Hat Enterprise Linux 6: 受影响 - Red Hat OpenShift Container Platform 4.x: 受影响 缓解措施 建议配置: 禁用Kerberos本地身份验证插件,或在 或默认包含的 文件中配置 以禁用AD/LDAP提供程序。 应用供应商提供的更新和随附的指南。 CVSS评分详情 攻击向量: 网络 攻击复杂度: 低 特权要求: 低 用户交互: 无 作用范围: 不变 机密性影响: 高 完整性影响: 高 可用性影响: 高 弱点理解 (CWE) CWE编号: CWE-269 技术影响: 控制流:授权或假设身份 致谢 感谢Zaver Lee报告此问题。