关键漏洞信息 漏洞标识符 CVE编号: CVE-2025-4404 影响程度 CVSS v3.1评分: 9.1 严重性: Important Impact 描述 描述: FreeIPA中的Kerberos身份验证功能存在一个本地权限提升漏洞。攻击者可以利用此漏洞在FreeIPA服务器上执行任意命令,从而获得对REALM的完全控制。 声明 声明: 攻击者需要具有与Kerberos票证相同的通用名称和域名(如admin@REALM)才能成功执行攻击。 缓解措施 缓解措施: 目前没有可用的修复程序。建议遵循Red Hat Product Security的标准进行安全部署、适用性和稳定性评估。 受影响的包和发布的Red Hat安全公告 受影响的产品和服务: - Red Hat Enterprise Linux 7.x - Red Hat Enterprise Linux 8.x - Red Hat Enterprise Linux 9.x 发布的安全公告: - RHSA-2025:0930 - RHSA-2025:0931 - RHSA-2025:0932 - 等等 CVSS v3.1评分详情 攻击向量: Network 攻击复杂度: Low 特权要求: High 用户交互: None 范围: Changed 机密性影响: High 完整性影响: High 可用性影响: High 弱点理解(CWE) CWE编号: CWE-1220 类别: 保密性、完整性、可用性、访问控制 致谢 致谢: 感谢Michael Ballew (Positive Technologies) 报告此问题。