CRITICAL🇬🇧 English

CVE-2025-4404

FreeIPA: privilege escalation z hosta do domeny przez krbCanonicalName

CVSS 9.1v3.1pub. 2025-06-17upd. 2026-06-30

W projekcie FreeIPA wykryto podatność umożliwiającą privilege escalation z poziomu hosta do poziomu administratora domeny (REALM). Błąd pozwala atakującemu na przejęcie uprawnień administracyjnych nad całą domeną Kerberos.

Pokaż oryginał (EN)

A privilege escalation from host to domain vulnerability was found in the FreeIPA project. The FreeIPA package fails to validate the uniqueness of the `krbCanonicalName` for the admin account by default, allowing users to create services with the same canonical name as the REALM admin. When a successful attack happens, the user can retrieve a Kerberos ticket in the name of this service, containing the admin@REALM credential. This flaw allows an attacker to perform administrative tasks over the REALM, leading to access to sensitive data and sensitive data exfiltration.

🤖 Analiza AI
Jak działa

FreeIPA nie weryfikuje unikalności atrybutu `krbCanonicalName` dla konta administratora. Użytkownik może utworzyć usługę (service) o takiej samej nazwie kanonicznej jak konto admin@REALM. Po przeprowadzeniu ataku możliwe jest uzyskanie biletu Kerberos przypisanego do tej usługi, który zawiera poświadczenia admin@REALM. W efekcie atakujący podszywa się pod administratora domeny i uzyskuje pełne uprawnienia do zarządzania REALM-em.

Skutki

Atakujący może wykonywać dowolne zadania administracyjne w domenie Kerberos, co prowadzi do uzyskania dostępu do wrażliwych danych oraz ich eksfiltracji.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami Red Hat: RHSA-2025:9184, RHSA-2025:9185, RHSA-2025:9186, RHSA-2025:9187, RHSA-2025:9188.

Kogo dotyczy

Pakiet FreeIPA — wersje wskazane w referencjach producenta (Red Hat errata RHSA-2025:9184, RHSA-2025:9185, RHSA-2025:9186, RHSA-2025:9187, RHSA-2025:9188)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
LPE
CWE
Referencje