私はpam_krb5を使用してMicrosoft Active Directoryに対してLinuxユーザーを認証します。 CVE-2021-42287により、MicrosoftはADでKerberosがどのように機能するかを変更するアップデートをリリースしています。その問題に関するマイクロソフトの説明と緩和策は次のとおりです。
この更新プログラムはActive DirectoryでPacRequestorEnforcementを1に設定し、ADに「Kerberosチケット付与PACに元のリクエスタに関する新しい情報」を追加します。
これらの変更は、ADドメインに参加しているLinuxシステムに影響を与えることがわかりました。
https://access.redhat.com/discussions/6645871
しかし、これらの変更がpam_krb5に影響を与えるかどうかはわかりません。誰でもこれをテストしましたか?