Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - FreeIPA に、ホストからドメイン管理者への権限昇格の欠陥が見つかりました。この脆弱性は CVE-2025-4404に類似しています。ここでは、krbCanonicalName の一意性を検証できません。以前リリースされたバージョンでは、admin@REALM 認証情報の検証が追加されましたが、FreeIPA は依然として、レルム管理者の名前としても使用される可能性がある root@REALM 正規名を検証しません。この欠陥により、攻撃者は REALM 上で管理タスクを実行することが可能になり、機密データへのアクセスや機密データの漏洩を引き起こす可能性があります。CVE-2025-7493

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-7493

critical Nessus プラグイン ID 266350

バージョン 1.1