ГлавнаяБаза уязвимостей БДУ → BDU:2025-04863
9критическая

BDU:2025-04863 (CVE-2025-4404)

Уязвимость централизованной системы по управлению идентификацией пользователей FreeIPA, связанная с неправильным контролем доступа, позволяющая нарушителю повысить свои привилегии до уровня администратора домена и оказать воздействие на конфиденциальность целостность и доступость защищаемой информации
Опубликовано: 2025-08-01
Описание

Уязвимость централизованной системы по управлению идентификацией пользователей FreeIPA связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии до уровня администратора домена и оказать воздействие на конфиденциальность целостность и доступость защищаемой информации с помощью специально сформированной службы

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПRed Hat Enterprise Linux (8.2 Advanced Update Support)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)АЛЬТ СП 10Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (7 Extended Lifecycle Support)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)FreeIPA (4.12.2)МСВСфера (9.5)Astra Linux Special Edition (3.8)
Способ устранения

Использование рекомендаций производителя:
Для FreeIPA
https://www.freeipa.org/release-notes/4-12-4.html

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-4404



Для ОС АЛЬТ СП 10:
Установка обновления из публичного репозитория программного средства:
https://altsp.su/obnovleniya-bezopasnosti/

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-ipa-client-cve-2025-4404/?sphrase_id=1154527

Для ОС Astra Linux:
обновить пакет freeipa до 4.11.3-27astra22 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет freeipa до 4.8.10-1astra90 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет freeipa до 4.8.10-1astra90 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:9184?lang=ru

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет freeipa до 4.11.3-27astra30 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет freeipa до 4.11.3-27astra30 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-4404https://access.redhat.com/security/cve/CVE-2025-4404https://www.cve.org/CVERecord?id=CVE-2025-4404https://altsp.su/obnovleniya-bezopasnosti/https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-ipa-client-cve-2025-4404/?sphrase_id=1154527https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://t.me/c/1627154862/199738https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена