Katalog CVE

CVE-2025-7195

ŚrednieCVSS 6.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 11 - wyżej niż 11% wszystkich znanych CVE

Streszczenie

Podatność w Operator-SDK przed wersją 0.15.2 polega na niebezpiecznym skrypcie user_setup, który podczas budowania obrazu kontenera ustawia uprawnienia pliku /etc/passwd na 664 (z możliwością zapisu dla grupy) z grupą root (gid=0). Atakujący posiadający możliwość wykonania poleceń w kontenerze, nawet jako nieuprzywilejowany użytkownik, może wykorzystać członkostwo w grupie root do modyfikacji pliku /etc/passwd i dodania nowego użytkownika z dowolnym UID, w tym 0, co prowadzi do uzyskania pełnych uprawnień root w kontenerze.

Ocena ryzyka

Ryzyko dla organizacji obejmuje eskalację uprawnień w kontenerze, co może umożliwić atakującemu przejęcie kontroli nad aplikacją działającą w kontenerze i potencjalnie dostęp do wrażliwych danych lub dalszy atak na infrastrukturę.

Rekomendacja

Zaleca się aktualizację Operator-SDK do wersji 0.15.2 lub nowszej oraz usunięcie lub zastąpienie niebezpiecznego skryptu user_setup w procesie budowania obrazów kontenerów. Należy również przebudować obrazy kontenerów, aby wyeliminować podatność.

Oryginalny opis (angielski, źródło NVD)

Early versions of Operator-SDK provided an insecure method to allow operator containers to run in environments that used a random UID. Operator-SDK before 0.15.2 provided a script, user_setup, which modifies the permissions of the /etc/passwd file to 664 during build time. Developers who used Operator-SDK before 0.15.2 to scaffold their operator may still be impacted by this if the insecure user_setup script is still being used to build new container images. In affected images, the /etc/passwd file is created during build time with group-writable permissions and a group ownership of root (gid=0). An attacker who can execute commands within an affected container, even as a non-root user, may be able to leverage their membership in the root group to modify the /etc/passwd file. This could allow the attacker to add a new user with any arbitrary UID, including UID 0, leading to full root privileges within the container.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS