저는 pam_krb5를 사용하여 Microsoft Active Directory에 대해 Linux 사용자를 인증합니다. CVE-2021-42287로 인해 Microsoft는 AD에서 Kerberos가 작동하는 방식을 변경하는 업데이트를 출시하고 있습니다. 해당 문제에 대한 Microsoft의 설명과 완화 조치는 다음과 같습니다.
이 업데이트는 Active Directory에서 PacRequestorEnforcement를 1로 설정하여 AD가 "Kerberos 티켓 부여 PAC에 원래 요청자에 대한 새 정보"를 추가하도록 합니다.
이러한 변경 사항이 AD 도메인에 가입된 Linux 시스템에 영향을 미치는 것으로 나타났습니다.
https://access.redhat.com/discussions/6645871
그러나 이러한 변경 사항이 pam_krb5에 영향을 미칠지는 확실하지 않습니다. 누구든지 이것을 테스트해 보셨나요?