🙏 Эксперт PT SWARM Михаил Сухов получил благодарность от компании Red Hat за уязвимость, обнаруженную в контроллере домена для Linux-систем — FreeIPA: https://vk.cc/cNAbZf FreeIPA — открытое ПО, альтернатива Active Directory, службе каталогов Microsoft. Проект развивает сообщество разработчиков при поддержке компании Red Hat, к услугам которой обращаются 90% организаций из списка Fortune Global 500. FreeIPA используется более чем в 500 компаниях по всему миру. Решение входит в дистрибутив Red Hat Enterprise Linux, который применяют более 2000 организаций, а также лежит в основе ИT-продуктов других вендоров, в том числе отечественных. Недостаток безопасности CVE-2025-4404 (https://vk.cc/cNAcao) (BDU:2025-04863 (https://vk.cc/cNAcf1)) содержался в версиях FreeIPA 4.12.2 и 4.12.3. Ему присвоено 9,4 балла из 10 возможных по шкале CVSS 4.0, что соответствует критическому уровню угрозы. При успешной эксплуатации уязвимости злоумышленник мог бы похитить конфиденциальные данные компании. «Завладев максимальными привилегиями на скомпрометированном узле, злоумышленник смог бы прочитать содержимое файла, в котором хранятся ключи для доступа к системе, — объясняет Михаил Сухов. — В результате успешной атаки нарушитель гипотетически получил бы возможность повысить привилегии до администратора домена. Это позволило бы ему управлять учетными записями и правами пользователей, а также открыло бы доступ к любым сведениям организации». Мы уведомили вендора о найденной уязвимости, и он уже выпустил пропатченное обновление — FreeIPA версии 4.12.4. Если установить патч не удается, у наших экспертов есть альтернативный совет: настройте дополнительную проверку прав пользователей. Для этого нужно включить обязательное использование PAC на всех серверах, управляющих доступом к протоколу аутентификации Kerberos. Затем — присвоить атрибуту krbCanonicalName, относящемуся к учетной записи администратора, имя admin@REALM․LOCAL. Оно будет использоваться системой, чтобы корректно идентифицировать пользователя с повышенными привилегиями. 👀 Подробнее обо всем рассказали в новости на нашем сайте: https://vk.cc/cNAbZf #PositiveЭксперты #PositiveTechnologies