BDU:2025-04863
ООО «Ред Софт», Red Hat Inc., АО «ИВК», ООО «НЦПР», Сообщество свободного программного обеспечения, Red Hat Enterprise Linux, Альт 8 СП, АЛЬТ СП 10, Astra Linux Special Edition, РЕД ОС, МСВСфера, Free
2025-04-16
Уязвимость централизованной системы по управлению идентификацией пользователей FreeIPA связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии до уровня администратора домена и оказать воздействие на конфиденциальность целостность и доступость защищаемой информации с помощью специально сформированной службы
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя: Для FreeIPA https://www.freeipa.org/release-notes/4-12-4.html
Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2025-4404
Для ОС АЛЬТ СП 10: Установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-ipa-client-cve-2025-4404/?sphrase_id=1154527
Для ОС Astra Linux: обновить пакет freeipa до 4.11.3-27astra22 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для ОС Astra Linux: обновить пакет freeipa до 4.8.10-1astra90 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux: обновить пакет freeipa до 4.8.10-1astra90 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:9184?lang=ru
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/