CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-57849

MediumCVSS 6.4
Published: Updated: Translated: NVD NIST

Summary

W niektórych obrazach Fuse odkryto lukę umożliwiającą eskalację uprawnień w kontenerze. Problem wynika z pliku /etc/passwd, który jest tworzony z uprawnieniami do zapisu dla grupy podczas budowy, co pozwala atakującemu na modyfikację tego pliku.

Risk Assessment

Atakujący, nawet jako użytkownik niebędący rootem, może wykorzystać swoje członkostwo w grupie root do dodania nowego użytkownika z dowolnym UID, w tym UID 0, co prowadzi do pełnych uprawnień root w kontenerze.

Recommendation

Zaleca się przegląd i poprawę uprawnień do pliku /etc/passwd w obrazach Fuse oraz ograniczenie możliwości wykonywania poleceń w kontenerach przez nieautoryzowanych użytkowników.

Original NVD description (English source)

A container privilege escalation flaw was found in certain Fuse images. This issue stems from the /etc/passwd file being created with group-writable permissions during build time. In certain conditions, an attacker who can execute commands within an affected container, even as a non-root user, can leverage their membership in the root group to modify the /etc/passwd file. This could allow the attacker to add a new user with any arbitrary UID, including UID 0, leading to full root privileges within the container.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS