一、 漏洞 CVE-2025-4404 基础信息
漏洞信息
# Freeipa:IDM:从主机到域管理员的特权提升
## 漏洞概述
FreeIPA项目中存在一个从主机到域的权限提升漏洞。该漏洞是由于FreeIPA未验证admin账户的`krbCanonicalName`唯一性,导致用户可以创建具有与域管理员相同规范名称的服务。成功攻击后,用户能够以该服务的名义获取Kerberos票据,从而包含admin@REALM凭据。这一漏洞使得攻击者能够执行域的管理员任务,进而访问并泄露敏感数据。
## 影响版本
未提供具体影响版本信息。
## 漏洞细节
- **漏洞类型**:权限提升
- **位置**:FreeIPA包中对于admin账户的`krbCanonicalName`的唯一性验证失败
- **攻击方式**:用户可以创建具有与域管理员相同规范名称的服务
- **后果**:通过获取Kerberos票据,攻击者能够以admin@REALM的身份执行敏感操作,泄露敏感数据
## 漏洞影响
此漏洞允许攻击者执行域的管理员操作,从而访问敏感数据并可能泄露这些数据。
神龙判断
是否为 Web 类漏洞: 是
判断理由:
是。这个漏洞存在于FreeIPA项目中,属于Web服务的服务端漏洞。由于FreeIPA包默认未能验证`krbCanonicalName`的唯一性,导致攻击者可以创建与域管理员同名的服务,并利用这一点获取Kerberos票据,冒充管理员执行管理操作,包括访问和泄露敏感数据。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Freeipa: idm: privilege escalation from host to domain admin in freeipa
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A privilege escalation from host to domain vulnerability was found in the FreeIPA project. The FreeIPA package fails to validate the uniqueness of the `krbCanonicalName` for the admin account by default, allowing users to create services with the same canonical name as the REALM admin. When a successful attack happens, the user can retrieve a Kerberos ticket in the name of this service, containing the admin@REALM credential. This flaw allows an attacker to perform administrative tasks over the REALM, leading to access to sensitive data and sensitive data exfiltration.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Red Hat FreeIPA 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Red Hat FreeIPA是美国红帽(Red Hat)公司的一套集成的安全信息管理解决方案。该产品主要为Linux和Unix计算机网络提供身份管理、策略管理和审计管理(IPA)等功能。 Red Hat FreeIPA存在安全漏洞,该漏洞源于未验证krbCanonicalName唯一性,可能导致攻击者获取REALM管理员凭据并执行管理任务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-4404 的公开POC
三、漏洞 CVE-2025-4404 的情报信息
标题: Commit - freeipa - 796ed20092d554ee0c9e23295e346ec1e8a0bf6e - Pagure.io -- 🔗来源链接
标签:
神龙速读:### 关键信息 - **漏洞类型**: 漏洞涉及 `krbCanonicalName` 属性的设置和管理。 - **受影响文件**: - `install/share/bootstrrap-template.ldif` - `install/updates/70-post_upgrade_plugins.update` - `ipaserver/install/plugins/add_admin_krbcanonicalname.py` - `ipatests/test_integration/test_commands.py` - **关键代码变更**: - 在 `add_admin_krbcanonicalname.py` 中,添加了对 `krbCanonicalName` 属性的检查和设置逻辑。 - 确保只有管理员用户具有 `krbCanonicalName` 属性,并且该属性值为 `admin@REALM`。 - **潜在风险**: - 如果其他条目设置了相同的 `krbCanonicalName` 值,可能会导致权限冲突或安全问题。 - 升级插件处理多个实体以增强健壮性。 - **测试验证**: - 在 `test_commands.py` 中添加了测试用例,验证 `krbCanonicalName` 的唯一性和正确性。 - **签名确认**: - 变更由 Rob Crittenden 签名确认,确保代码的可靠性和安全性。
标题: Commit - freeipa - 6b9400c135ed16b10057b350cc9ce42aa0e862d4 - Pagure.io -- 🔗来源链接
标签:
神龙速读:### 关键漏洞信息 - **漏洞类型**: 权限提升和数据完整性问题。 - **受影响文件**: - `install/share/bootstrrap-template.ldif` - `install/updates/70-post_upgrade_plugins.update` - `ipaserver/install/plugins/add_admin_krbcanonicalname.py` - `ipatests/test_integration/test_commands.py` - **关键代码变更**: - 在 `add_admin_krbcanonicalname.py` 中,添加了对 `krbCanonicalName` 属性的检查和设置逻辑,确保只有管理员用户具有该属性。 - 更新了 `bootstrrap-template.ldif` 和 `70-post_upgrade_plugins.update` 文件,以包含新的 `krbCanonicalName` 属性设置。 - 在 `test_commands.py` 中增加了测试用例,验证 `krbCanonicalName` 的正确设置和唯一性。 - **潜在风险**: - 如果 `krbCanonicalName` 属性被错误设置或篡改,可能导致权限提升,允许非管理员用户获得管理员权限。 - 数据完整性问题可能影响系统的安全性和稳定性。 - **修复措施**: - 确保只有管理员用户可以设置 `krbCanonicalName` 属性。 - 增加相关测试用例,确保属性设置的正确性和唯一性。 ``` 这些信息表明,通过修改特定属性的设置逻辑和增加相应的测试用例,可以有效防止权限提升和数据完整性问题。
标题: CVE-2025-4404 - Red Hat Customer Portal -- 🔗来源链接
标签:vdb-entryx_refsource_REDHAT
神龙速读:## 关键漏洞信息 ### 漏洞标识符 - **CVE编号**: CVE-2025-4404 ### 影响程度 - **CVSS v3.1评分**: 9.1 - **严重性**: Important Impact ### 描述 - **描述**: FreeIPA中的Kerberos身份验证功能存在一个本地权限提升漏洞。攻击者可以利用此漏洞在FreeIPA服务器上执行任意命令,从而获得对REALM的完全控制。 ### 声明 - **声明**: 攻击者需要具有与Kerberos票证相同的通用名称和域名(如admin@REALM)才能成功执行攻击。 ### 缓解措施 - **缓解措施**: 目前没有可用的修复程序。建议遵循Red Hat Product Security的标准进行安全部署、适用性和稳定性评估。 ### 受影响的包和发布的Red Hat安全公告 - **受影响的产品和服务**: - Red Hat Enterprise Linux 7.x - Red Hat Enterprise Linux 8.x - Red Hat Enterprise Linux 9.x - **发布的安全公告**: - RHSA-2025:0930 - RHSA-2025:0931 - RHSA-2025:0932 - 等等 ### CVSS v3.1评分详情 - **攻击向量**: Network - **攻击复杂度**: Low - **特权要求**: High - **用户交互**: None - **范围**: Changed - **机密性影响**: High - **完整性影响**: High - **可用性影响**: High ### 弱点理解(CWE) - **CWE编号**: CWE-1220 - **类别**: 保密性、完整性、可用性、访问控制 ### 致谢 - **致谢**: 感谢Michael Ballew (Positive Technologies) 报告此问题。
标题: 2364606 – (CVE-2025-4404) CVE-2025-4404 freeIPA: idm: Privilege escalation from host to domain admin in FreeIPA -- 🔗来源链接
标签:issue-trackingx_refsource_REDHAT
神龙速读:### 关键漏洞信息 - **CVE编号**: CVE-2025-4404 - **漏洞类型**: 权限提升 (Privilege escalation) - **影响组件**: FreeIPA - **描述**: 由于对`uidNumber`属性的唯一性验证不足,可能导致从主机到域管理员的权限提升。 - **状态**: NEW - **优先级**: 高 (High) - **严重性**: 中等 (Medium) - **报告日期**: 2025-05-16 22:01 UTC - **修复版本**: 未指定 ### 影响的产品及更新 - Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions - Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support - Red Hat Enterprise Linux 8.3 Advanced Update Support - Red Hat Enterprise Linux 7 Extended Lifecycle Support - Red Hat Enterprise Linux 8.2 Update Services for SAP Solutions - Red Hat Enterprise Linux 9 - Red Hat Enterprise Linux 8.3 Update Services for SAP Solutions - Red Hat Enterprise Linux 8.3 Telecommunications Update Services - Red Hat Enterprise Linux 8.4 Extended Update Support - Red Hat Enterprise Linux 8 - Red Hat Enterprise Linux 8.3 Advanced Mission Critical Update Support - Red Hat Enterprise Linux 8.3 Telecommunications Update Services - Red Hat Enterprise Linux 8.3 Update Services for SAP Solutions ### 相关RHSA公告 - RHSA-2025:0185 - RHSA-2025:0192 - RHSA-2025:0194 - RHSA-2025:0189 - RHSA-2025:0187 - RHSA-2025:0184 - RHSA-2025:0188 - RHSA-2025:0186 - RHSA-2025:0190 - RHSA-2025:0192
标题: RHSA-2025:9190 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签:vendor-advisoryx_refsource_REDHAT
神龙速读:### 关键信息 - **漏洞编号**: RHSA-2025:9190 - **发布日期**: 2025-06-17 - **更新日期**: 2025-06-17 - **类型/严重性**: 安全公告 - 重要 - **主题**: Red Hat Enterprise Linux 10 的 ipa 更新 - **描述**: - 漏洞涉及 FreeIPA 中的权限提升问题,从主机管理员到域管理员 (CVE-2025-4404) - **修复措施**: - BZ - 2364606 - CVE-2025-4404 FreeIPA: IdM 权限提升问题 - **受影响的产品**: - 多种 Red Hat Enterprise Linux 版本和架构 - **CVE 编号**: CVE-2025-4404 - **参考资料**: - [Red Hat 安全更新分类](https://access.redhat.com/security/updates/classification/#important)
标题: RHSA-2025:9184 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签:vendor-advisoryx_refsource_REDHAT
神龙速读:### 关键漏洞信息 - **公告编号**: RHSA-2025:9184 - **类型/严重性**: 重要 - **摘要**: 重要的ipa安全更新 - **主题**: Red Hat Enterprise Linux 9的ipa更新 - **描述**: - 漏洞: FreeIPA: idm: 权限提升从主机到域管理员在FreeIPA (CVE-2025-4404) - **修复方案**: 参考 https://access.redhat.com/articles/772563 - **受影响的产品**: - 多种Red Hat Enterprise Linux版本和架构 - **修复项**: - BZ - 2364606: CVE-2025-4404 FreeIPA: idm: 权限提升从主机到域管理员在FreeIPA - **CVEs**: CVE-2025-4404 - **参考资料**: https://access.redhat.com/security/updates/classification/#important
标题: RHSA-2025:9191 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签:vendor-advisoryx_refsource_REDHAT
神龙速读:### 关键信息 - **漏洞编号**: CVE-2025-4404 - **影响产品**: - Red Hat Enterprise Linux for x86_64 - Extended Update Support Extension 8.9 x86_64 - Red Hat Enterprise Linux Server - TUS 8.8 x86_64 - Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.8 ppc64le - Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.8 x86_64 - **漏洞描述**: - FreeIPA: idm: Privilege escalation from host to domain admin in FreeIPA - **修复措施**: - BZ - 2364606 - CVE-2025-4404 freeIPA: idm: Privilege escalation from host to domain admin in FreeIPA - **参考链接**: - https://access.redhat.com/security/updates/classification/#important
标题: RHSA-2025:9189 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签:vendor-advisoryx_refsource_REDHAT
神龙速读:### 关键漏洞信息 - **公告编号**: RHSA-2025:9189 - **类型/严重性**: 重要安全更新 - **主题**: Red Hat Enterprise Linux 7 Extended Lifecycle Support 的 ipa 更新 - **描述**: - 漏洞涉及 FreeIPA 中的权限提升问题,从主机到域管理员(CVE-2025-4404) - **解决方案**: 参考 https://access.redhat.com/articles/11258 获取更新应用详情 - **受影响产品**: - Red Hat Enterprise Linux Server - Extended Life Cycle Support 7 x86_64 - Red Hat Enterprise Linux Server - Extended Life Cycle Support (for IBM z Systems) 7 s390x - Red Hat Enterprise Linux Server - Extended Life Cycle Support for IBM Power, big endian 7 ppc64 - Red Hat Enterprise Linux Server - Extended Life Cycle Support for IBM Power, little endian 7 ppc64le - **修复项**: BZ - 2364606 - CVE-2025-4404 FreeIPA: idm: 权限提升从主机到域管理员 - **CVE编号**: CVE-2025-4404 - **参考资料**: https://access.redhat.com/security/updates/classification/#important
标题: RHSA-2025:9186 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签:vendor-advisoryx_refsource_REDHAT
神龙速读:### 关键漏洞信息 #### 漏洞概述 - **类型/严重性**: 安全公告 - 重要 - **主题**: ipa 安全更新现已适用于 Red Hat Enterprise Linux 9.4 扩展更新支持。 #### 描述 - **安全修复**: - freeIPA: idm: 来自主机到域管理员的权限提升 (CVE-2025-4404) #### 影响的产品 - Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.4 x86_64 - Red Hat Enterprise Linux Server - AUS 9.4 x86_64 - Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.4 s390x - Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.4 ppc64le - Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.4 aarch64 - Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.4 ppc64le - Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.4 x86_64 - Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.4 x86_64 - Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.4 ppc64le - Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.4 s390x - Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.4 aarch64 - Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.4 aarch64 - Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.4 s390x #### 修复措施 - BZ - 2364606 - CVE-2025-4404 freeIPA: idm: 来自主机到域管理员的权限提升 #### CVEs - CVE-2025-4404 #### 参考资料 - https://access.redhat.com/security/updates/classification/#important
标题: RHSA-2025:9192 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签:vendor-advisoryx_refsource_REDHAT
神龙速读:### 关键漏洞信息 - **公告编号**: RHSA-2025:9192 - **类型/严重性**: 重要安全更新 - **摘要**: idm:DLI 安全更新 - **主题**: Red Hat Enterprise Linux 8.6 的 idm:DLI 模块更新,涉及多个版本和平台。 - **描述**: - **CVE-2025-4404**: freeIPA: idm 权限提升从主机到域管理员在 FreeIPA 中。 - **受影响产品**: - Red Hat Enterprise Linux for x86_64 - Extended Update Support Extension 8.6 x86_64 - Red Hat Enterprise Linux Server - AUS 8.6 x86_64 - Red Hat Enterprise Linux Server - TUS 8.6 x86_64 - Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.6 ppc64le - Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.6 x86_64 - **修复措施**: - BZ - 2364606 - CVE-2025-4404 freeIPA: idm 权限提升从主机到域管理员在 FreeIPA 中。 - **CVEs**: - CVE-2025-4404 - **参考链接**: - https://access.redhat.com/security/updates/classification/#important
标题: RHSA-2025:9188 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签:vendor-advisoryx_refsource_REDHAT
神龙速读:### 关键信息 - **漏洞编号**: CVE-2025-4404 - **影响产品**: - Red Hat Enterprise Linux for x86_64 8 x86_64 - Red Hat Enterprise Linux for IBM z Systems 8 s390x - Red Hat Enterprise Linux for Power, little endian 8 ppc64le - Red Hat Enterprise Linux for ARM 64 8 aarch64 - **漏洞描述**: - Privilege escalation from host to domain admin in FreeIPA - **严重性**: Important - **修复方案**: - 参考链接: https://access.redhat.com/articles/11258 - **相关CVE**: - CVE-2025-4404 - **参考链接**: - https://access.redhat.com/security/updates/classification/#important
标题: RHSA-2025:9194 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签:vendor-advisoryx_refsource_REDHAT
神龙速读:### 关键漏洞信息 - **公告编号**: RHSA-2025:9194 - **类型/严重性**: 重要安全更新 - **主题**: idm:DLI 安全更新 - **描述**: - 更新了 Red Hat Enterprise Linux 8.2 Advanced Update Support 中的 idm:DLI 模块。 - 解决了 FreeIPA 中从主机到域管理员的权限提升问题(CVE-2025-4404)。 - **受影响的产品**: - Red Hat Enterprise Linux Server - AUS 8.2 x86_64 - **修复项**: - BZ - 2364606: CVE-2025-4404 FreeIPA: idm: 权限提升从主机到域管理员在 FreeIPA - **CVEs**: - CVE-2025-4404 - **参考链接**: - [Red Hat 安全更新分类](https://access.redhat.com/security/updates/classification/#important)
标题: RHSA-2025:9185 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签:vendor-advisoryx_refsource_REDHAT
神龙速读:### 关键漏洞信息 - **公告编号**: RHSA-2025:9185 - **类型/严重性**: 重要安全更新 - **主题**: Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions 的 ipa 更新 - **描述**: - 漏洞修复: - FreeIPA: idm: 来自主机到域管理员的权限提升 (CVE-2025-4404) - **受影响产品**: - Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.0 ppc64le - Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.0 x86_64 - Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.0 aarch64 - Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.0 s390x - **修复项**: - BZ - 2364606: CVE-2025-4404 FreeIPA: idm: 来自主机到域管理员的权限提升 - **CVE编号**: - CVE-2025-4404 - **参考链接**: - https://access.redhat.com/security/updates/classification/#important
标题: RHSA-2025:9193 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签:vendor-advisoryx_refsource_REDHAT
神龙速读:### 关键漏洞信息 #### 概要 - **重要性**: 重要 - **类型/严重性**: 安全公告:重要 #### 主题 - 更新了 `idmclient` 模块,适用于 Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support。 #### 描述 - **安全修复**: - FreeIPA: idm: 来自主机到域管理员的权限提升 (CVE-2025-4404) #### 解决方案 - 参考链接: [如何应用此更新](https://access.redhat.com/articles/11258) #### 影响的产品 - Red Hat Enterprise Linux Server - AUS 8.4 x86_64 #### 修复项 - BZ - 2364606 - CVE-2025-4404 FreeIPA: idm: 来自主机到域管理员的权限提升 #### CVEs - CVE-2025-4404 #### 参考资料 - [Red Hat 安全更新分类](https://access.redhat.com/security/updates/classification/#important)
标题: RHSA-2025:9187 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签:vendor-advisoryx_refsource_REDHAT
神龙速读:### 关键漏洞信息 - **公告编号**: RHSA-2025:9187 - **类型/严重性**: 重要安全公告 - **摘要**: ipa 安全更新 - **主题**: Red Hat Enterprise Linux 9.2 Update Services for SAP Solutions 的 ipa 更新 - **描述**: - **CVE-2025-4404**: FreeIPA 中的权限提升漏洞,从主机到域管理员。 - **受影响的产品**: - Red Hat Enterprise Linux Server - AUS 9.2 x86_64 - Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.2 ppc64le - Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.2 x86_64 - Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.2 aarch64 - Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.2 s390x - **修复措施**: - BZ - 2364606 - CVE-2025-4404 FreeIPA: idm: 权限提升从主机到域管理员在 FreeIPA - **参考链接**: - https://access.redhat.com/security/updates/classification/#important
- https://nvd.nist.gov/vuln/detail/CVE-2025-4404
四、漏洞 CVE-2025-4404 的评论
暂无评论