Mikhail Sukhov

**Nome do Software Vulnerável e Versões Afetadas** FreeIPA (versões afetadas não especificadas) **Descrição** Foi encontrado um problema de escalonação de privilégios de host para domínio no projeto FreeIPA. O pacote FreeIPA falha ao validar a unicidade do `krbCanonicalName` para a conta de administrador por padrão, permitindo que usuários criem serviços com o mesmo nome canônico que o administrador do REALM. Quando ocorre um ataque bem-sucedido, o usuário pode recuperar um ticket Kerberos em nome deste serviço, contendo a credencial admin@REALM. Esta falha permite que um invasor execute tarefas administrativas sobre o REALM, levando ao acesso de dados sensíveis e à exfiltração de dados sensíveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do FreeIPA anteriores à 4.12.2 **Descrição** Foi identificada uma vulnerabilidade no FreeIPA em que uma solicitação TGS-REQ do Kerberos é criptografada usando a chave de sessão do cliente. No entanto, o ticket nela contido é criptografado diretamente com a chave do principal de destino. Para principais de usuário, essa chave é um hash de um salt público gerado aleatoriamente por principal e da senha do usuário. Se um principal for comprometido, um invasor poderia recuperar tickets criptografados para qualquer principal e executar ataques de força bruta para encontrar sequências de caracteres capazes de descriptografar tickets quando combinadas com um salt de principal, potencialmente descobrindo a senha do principal. **Recomendações** Atualize para a versão 4.12.2 ou posterior do FreeIPA para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao processo de criptografia Kerberos TGS-REQ para minimizar o risco de exploração. Além disso, certifique-se de que todas as senhas de usuário sejam complexas e únicas para evitar ataques de força bruta.