Специалист Positive Technologies устранил критическую уязвимость в службе каталогов FreeIPA, используемой для управления учетными записями в Linux-системах. Уязвимость, обозначенная как CVE-2025-4404, была обнаружена экспертом PT SWARM Михаилом Суховым.
Недостаток безопасности затрагивал версии FreeIPA 4.12.2 и 4.12.3 и получил 9,4 балла из 10 по шкале CVSS 4.0, что указывает на высокий уровень угрозы. Он позволял злоумышленнику повысить привилегии до уровня администратора домена и получить доступ к конфиденциальным данным.
Компания Red Hat, поддерживающая FreeIPA, выпустила обновление до версии 4.12.4 для устранения проблемы. Организациям, которые не могут сразу установить патч, рекомендуется настроить дополнительную проверку прав пользователей.
FreeIPA - популярная альтернатива ПО Microsoft Active Directory и используется более чем в 500 компаниях по всему миру. Проект развивает сообщество разработчиков при поддержке компании Red Hat, к услугам которой обращаются 90% организаций из списка Fortune Global 500.
"Для эксплуатации уязвимости злоумышленнику потребовался бы доступ к учетной записи компьютера в домене FreeIPA. Завладев максимальными привилегиями на скомпрометированном узле, он смог бы прочитать содержимое файла, в котором хранятся ключи для доступа к системе. В результате успешной атаки нарушитель гипотетически получил бы возможность повысить свои привилегии до администратора домена. Это позволило бы ему управлять учетными записями и правами пользователей, а также открыло бы доступ к любым сведениям организации", - рассказал старший специалист отдела тестирования на проникновение Positive Technologies Михаил Сухов.
Эта уязвимость появилась после изменений, внесенных вендором в 2020 году, когда был удален атрибут krbCanonicalName, что открыло возможность для атак.