BDU:2024-06544

ООО «Ред Софт», Red Hat Inc., АО «ИВК», Сообщество свободного программного обеспечения, ООО «РусБИТе Red Hat Enterprise Linux, Fedora, АЛЬТ СП 10, Astra Linux Special Edition, РЕД ОС, FreeIPA

НЕ ОЦЕНЕНО
Дата обнаружения

2024-06-12

Официальное описание

Уязвимость централизованной системы по управлению идентификацией пользователей FreeIPA связана с связана с недостаточным вычислением хэша пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии путём перебора возможных значений пароля пользователя

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры: - соблюдение парольной политики, принятой в организации, для предотвращения возможности использования слабых и словарных паролей; - использование средств межсетевого экранирования для ограничения возможности удалённого доступа; - минимизация пользовательских привилегий; - отключение/удаление неиспользуемых учётных записей пользователей.

Использование рекомендаций производителя: Для FreeIPA: https://www.freeipa.org/release-notes/4-12-1.html

Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2024:3754 https://access.redhat.com/errata/RHSA-2024:3755 https://access.redhat.com/errata/RHSA-2024:3756 https://access.redhat.com/errata/RHSA-2024:3757 https://access.redhat.com/errata/RHSA-2024:3758 https://access.redhat.com/errata/RHSA-2024:3759 https://access.redhat.com/errata/RHSA-2024:3760 https://access.redhat.com/errata/RHSA-2024:3761 https://access.redhat.com/errata/RHSA-2024:3775 https://access.redhat.com/security/cve/CVE-2024-3183 https://bugzilla.redhat.com/show_bug.cgi?id=2270685

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-3433

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WT3JL7JQDIAFKKEFARWYES7GZNWGQNCI/

Для ОС Astra Linux Special Edition 1.8: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux Special Edition 1.7: обновить пакет freeipa до 4.8.10-1astra73 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-1127SE17MD

Для ОС Astra Linux: обновить пакет freeipa до 4.8.10-1astra75 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей