pam_krb5는 CVE-2021-42287로 인한 Active Directory kerberos 변경의 영향을 받나요?

pam_krb5는 CVE-2021-42287로 인한 Active Directory kerberos 변경의 영향을 받나요?

저는 pam_krb5를 사용하여 Microsoft Active Directory에 대해 Linux 사용자를 인증합니다. CVE-2021-42287로 인해 Microsoft는 AD에서 Kerberos가 작동하는 방식을 변경하는 업데이트를 출시하고 있습니다. 해당 문제에 대한 Microsoft의 설명과 완화 조치는 다음과 같습니다.

https://support.microsoft.com/en-gb/topic/kb5008380-authentication-updates-cve-2021-42287-9dafac11-e0d0-4cb8-959a-143bd0201041

이 업데이트는 Active Directory에서 PacRequestorEnforcement를 1로 설정하여 AD가 "Kerberos 티켓 부여 PAC에 원래 요청자에 대한 새 정보"를 추가하도록 합니다.

이러한 변경 사항이 AD 도메인에 가입된 Linux 시스템에 영향을 미치는 것으로 나타났습니다.

https://access.redhat.com/discussions/6645871

그러나 이러한 변경 사항이 pam_krb5에 영향을 미칠지는 확실하지 않습니다. 누구든지 이것을 테스트해 보셨나요?

관련 정보