CVE-2024-3183

Versões do FreeIPA anteriores à 4.12.2

Foi identificada uma vulnerabilidade no FreeIPA em que uma solicitação TGS-REQ do Kerberos é criptografada usando a chave de sessão do cliente. No entanto, o ticket nela contido é criptografado diretamente com a chave do principal de destino. Para principais de usuário, essa chave é um hash de um salt público gerado aleatoriamente por principal e da senha do usuário. Se um principal for comprometido, um invasor poderia recuperar tickets criptografados para qualquer principal e executar ataques de força bruta para encontrar sequências de caracteres capazes de descriptografar tickets quando combinadas com um salt de principal, potencialmente descobrindo a senha do principal.

Atualize para a versão 4.12.2 ou posterior do FreeIPA para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao processo de criptografia Kerberos TGS-REQ para minimizar o risco de exploração. Além disso, certifique-se de que todas as senhas de usuário sejam complexas e únicas para evitar ataques de força bruta.