Kerberos 5, spuštění kódu pod rootem

Chyby ve funkci krb5_aname_to_localname() Kerberosu 5 mohou vést až k úspěšnému vzdálenému útoku s vykonáním kódu s právy roota na napadeném systému. Zranitelné jsou pouze konfigurace s povoleným explicit nebo rule-based mapováním. Standardní konfigurace tuto funkcionalitu postrádají. Zranitelné jsou verze do 5-1.3.3 včetně. Bližší informace včetně záplaty přináší původní oznámení. Kerberos je využíván jak free tak komerčními aplikacemi.