VULHUB ™

System Security Services Daemon（SSSD）是一个系统安全服务守护进程，它是介于本地用户和数据存储之间的进程，支持访问多种验证服务器，如LDAP，Kerberos等，并提供授权。 System Security Services Daemon (SSSD) 1.9.4之前版本中存在漏洞。在（1）创建，（2）复制或（3）移除用户的主目录树期间，通过对另外用户的文件实施符号链接攻击，本地攻击者可利用该漏洞创建、修改、或删除任意文件。

System Security Services Daemon（SSSD）是一个系统安全服务守护进程，它是介于本地用户和数据存储之间的进程，支持访问多种验证服务器，如LDAP，Kerberos等，并提供授权。 System Security Services Daemon (SSSD) 1.9.4之前版本中存在漏洞。在（1）创建，（2）复制或（3）移除用户的主目录树期间，通过对另外用户的文件实施符号链接攻击，本地攻击者可利用该漏洞创建、修改、或删除任意文件。