CVE-2025-59044

Nome do Software Vulnerável e Versões Afetadas: Versões do Himmelblau de 0.9.0 a 0.9.22

Descrição: O Himmelblau é uma suíte de interoperabilidade para o Microsoft Azure Entra ID e Intune. O software deriva GIDs numéricos para grupos do Entra ID a partir do nome de exibição do grupo quando himmelblau.conf id attr map = name (a configuração padrão). O Microsoft Entra ID permite múltiplos grupos com o mesmo displayName, o que pode fazer com que grupos distintos do diretório colapsem para o mesmo GID numérico no Linux. Isso pode levar ao acesso não intencional a recursos ou serviços em um host integrado ao Himmelblau que impõe autorização por GID numérico para um usuário que cria ou ingressa em um grupo diferente do Entra/O365 compartilhando o mesmo displayName que um grupo de segurança privilegiado.

Recomendações: Atualize para a versão 0.9.23 do Himmelblau, ou 1.0.0 ou posterior. Como solução alternativa, utilize o reforço das políticas do tenant para restringir a criação arbitrária de grupos até que todos os hosts sejam corrigidos.