ГлавнаяБаза уязвимостей БДУ → BDU:2024-06544
8.5высокая

BDU:2024-06544 (CVE-2024-3183)

Уязвимость централизованной системы по управлению идентификацией пользователей FreeIPA, связанная с недостаточным вычислением хэша пароля, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-08-27
Описание

Уязвимость централизованной системы по управлению идентификацией пользователей FreeIPA связана с связана с недостаточным вычислением хэша пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии путём перебора возможных значений пароля пользователя

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (9.0 Extended Update Support)Red Hat Enterprise Linux (8.2 Advanced Update Support)Red Hat Enterprise Linux (8.4 Telecommunications Update Service)Red Hat Enterprise Linux (8.4 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)АЛЬТ СП 10Red Hat Enterprise Linux (8.8 Extended Update Support)Red Hat Enterprise Linux (9.2 Extended Update Support)Fedora (40)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)FreeIPA (до 4.11.2)FreeIPA (до 4.12.1)Astra Linux Special Edition (1.8)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- соблюдение парольной политики, принятой в организации, для предотвращения возможности использования слабых и словарных паролей;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.

Использование рекомендаций производителя:
Для FreeIPA:
https://www.freeipa.org/release-notes/4-12-1.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2024:3754
https://access.redhat.com/errata/RHSA-2024:3755
https://access.redhat.com/errata/RHSA-2024:3756
https://access.redhat.com/errata/RHSA-2024:3757
https://access.redhat.com/errata/RHSA-2024:3758
https://access.redhat.com/errata/RHSA-2024:3759
https://access.redhat.com/errata/RHSA-2024:3760
https://access.redhat.com/errata/RHSA-2024:3761
https://access.redhat.com/errata/RHSA-2024:3775
https://access.redhat.com/security/cve/CVE-2024-3183
https://bugzilla.redhat.com/show_bug.cgi?id=2270685

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-3433

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WT3JL7JQDIAFKKEFARWYES7GZNWGQNCI/

Для ОС Astra Linux Special Edition 1.8:
https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD



Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства



Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux Special Edition 1.7:
обновить пакет freeipa до 4.8.10-1astra73 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-1127SE17MD

Для ОС Astra Linux:
обновить пакет freeipa до 4.8.10-1astra75 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://www.freeipa.org/release-notes/4-12-1.htmlhttps://access.redhat.com/errata/RHSA-2024:3754https://access.redhat.com/errata/RHSA-2024:3755https://access.redhat.com/errata/RHSA-2024:3756https://access.redhat.com/errata/RHSA-2024:3757https://access.redhat.com/errata/RHSA-2024:3758https://access.redhat.com/errata/RHSA-2024:3759https://access.redhat.com/errata/RHSA-2024:3760
Проверьте безопасность своего сайта и почты → Полная проверка домена