CRITICAL🇬🇧 English

CVE-2025-7493

FreeIPA: privilege escalation z hosta do administratora domeny przez krbCanonicalName

CVSS 9.1v3.1pub. 2025-09-30upd. 2026-04-15

W FreeIPA odkryto podatność umożliwiającą privilege escalation z poziomu hosta do administratora domeny (REALM). Błąd wynika z braku walidacji unikalności nazwy kanonicznej root@REALM, co pozwala atakującemu przejąć kontrolę administracyjną nad środowiskiem katalogowym.

Pokaż oryginał (EN)

A privilege escalation flaw from host to domain administrator was found in FreeIPA. This vulnerability is similar to CVE-2025-4404, where it fails to validate the uniqueness of the krbCanonicalName. While the previously released version added validations for the admin@REALM credential, FreeIPA still does not validate the root@REALM canonical name, which can also be used as the realm administrator's name. This flaw allows an attacker to perform administrative tasks over the REALM, leading to access to sensitive data and sensitive data exfiltration.

🤖 Analiza AI
Jak działa

FreeIPA nie weryfikuje unikalności atrybutu krbCanonicalName dla wartości root@REALM. Poprzednia poprawka związana z CVE-2025-4404 dodała walidację wyłącznie dla admin@REALM, pomijając root@REALM, które również może pełnić rolę nazwy administratora REALM. Atakujący posiadający dostęp na poziomie hosta może zarejestrować lub zmodyfikować krbCanonicalName na root@REALM, a następnie wykonywać operacje administracyjne w obrębie całego REALM.

Skutki

Atakujący może uzyskać uprawnienia administratora domeny (REALM), co umożliwia mu wykonywanie dowolnych zadań administracyjnych, dostęp do wrażliwych danych oraz ich eksfiltrację.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — aktualizacje opisane w erratach Red Hat: RHSA-2025:17084, RHSA-2025:17085, RHSA-2025:17086, RHSA-2025:17087, RHSA-2025:17088

Kogo dotyczy

FreeIPA — wersje wskazane w referencjach producenta (Red Hat errata RHSA-2025:17084 – RHSA-2025:17088)

Uwagi

Podatność jest podobna do wcześniej ujawnionej CVE-2025-4404 (brak walidacji admin@REALM). Obecna luka dotyczy pominięcia analogicznej walidacji dla root@REALM, co wskazuje na niekompletność poprzedniej poprawki.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
LPE
CWE
Referencje