Existía una vulnerabilidad de seguridad grave en el sistema de administración de identidades FreeIPA que expondría las credenciales de los usuarios. La explotación de la vulnerabilidad podría permitir que un adversario acceda a datos confidenciales.
Vulnerabilidad del sistema FreeIPA
El investigador de seguridad Egor Dimitrenko de PT Swarm descubrió una vulnerabilidad grave en Free IPA que permitiría ataques XML External Entity (XXE).
FreeIPA es un sistema de gestión de identidades de código abierto de Red Hat. Ofrece funciones gratuitas de identidad, política y auditoría (IPA) para sistemas Linux, Unix, Windows y macOS.
Según la opinión de Red Hat, la vulnerabilidad existía en el paquete pki-core, lo que generaba ataques XXE. Como indicado,
Se ha encontrado una falla en pki-core. Acceder a entidades externas mientras se analizan documentos XML puede dar lugar a ataques de entidad externa XML (XXE).
Esta vulnerabilidad, CVE-2022-2414, recibió una calificación de gravedad grave con una puntuación CVSS de 7,5. Un adversario podría explotar el error para acceder a archivos arbitrarios mediante el envío de solicitudes HTTP malintencionadas.
En el peor de los casos, tales ataques XXE también pueden permitir la ejecución remota de código.
Red Hat ha confirmado que esta vulnerabilidad afecta a las versiones 6 a 10 de Red Hat Enterprise Linux (RHEL). Además, la falla no tiene mitigación ni solución alternativa. Sin embargo, solucionaron rápidamente el problema al lanzar el parche con paquetes pki-core actualizados para RHEL a 10, mientras que RHEL 6 está fuera de alcance.
Al comentar más sobre el error, Dimitrenko le dijo a The Daily Swig que explotar el error es trivial ya que no requiere ninguna credencial. En cambio, un adversario simplemente necesita un «punto final accesible» para activar el exploit.
Además, al profundizar en el componente vulnerable DogTag, el sistema de certificación, dijo el investigador,
DogTag se puede usar como un servicio PKI para cualquier proyecto, pero es bien conocido como parte del sistema FreeIPA. Dado que DogTag está integrado en FreeIPA, FreeIPA es vulnerable si todavía no está parcheado.
Además, el investigador explicó que los exploits reales para este problema podrían permitir que un atacante lea la contraseña del administrador del directorio desde la configuración de FreeIPA. Por lo tanto, el atacante podría tomar el control de toda la infraestructura objetivo.
🐳 Red Hat arregló un Unauth XXE (CVE-2022-2414) en FreeIPA encontrado por nuestro investigador @elk0kc.
En algunos casos, esto permite a los atacantes leer la contraseña de Directory Manager desde la configuración de FreeIPA y tomar el control total de la infraestructura.
Aviso: https://t.co/kDh7uEdO9j pic.twitter.com/Y1L13kq8HO
— PT ENJAMBRE (@ptswarm) 17 de agosto de 2022
Para evitar cualquier riesgo, principalmente porque no existe una solución alternativa, los usuarios deben asegurarse de actualizar sus sistemas a las versiones parcheadas de RHEL lo antes posible.
Háganos saber sus pensamientos en los comentarios.
