Katalog CVE

CVE-2025-8766

ŚrednieCVSS 6.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 - wyżej niż 6% wszystkich znanych CVE

Streszczenie

W obrazach Multi-Cloud Object Gateway Core stwierdzono podatność na eskalację uprawnień w kontenerze. Problem wynika z ustawienia grupowo-zapisywalnych uprawnień dla pliku /etc/passwd podczas budowania obrazu. W pewnych warunkach atakujący z dostępem do wykonania poleceń w kontenerze, nawet jako nieuprzywilejowany użytkownik, może wykorzystać członkostwo w grupie root do modyfikacji pliku /etc/passwd i dodać nowego użytkownika z dowolnym UID, w tym 0, uzyskując pełne uprawnienia root w kontenerze.

Ocena ryzyka

Ryzyko polega na możliwości uzyskania pełnej kontroli nad kontenerem przez atakującego, który ma już ograniczony dostęp do wykonania poleceń. Może to prowadzić do naruszenia izolacji kontenera i potencjalnego wpływu na inne zasoby w środowisku.

Rekomendacja

Należy natychmiast zaktualizować obrazy Multi-Cloud Object Gateway Core do wersji, w której poprawiono uprawnienia pliku /etc/passwd. Dodatkowo, w ramach zabezpieczenia, należy ograniczyć możliwość wykonywania poleceń w kontenerach dla nieuprzywilejowanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

A container privilege escalation flaw was found in certain Multi-Cloud Object Gateway Core images. This issue stems from the /etc/passwd file being created with group-writable permissions during build time. In certain conditions, an attacker who can execute commands within an affected container, even as a non-root user, can leverage their membership in the root group to modify the /etc/passwd file. This could allow the attacker to add a new user with any arbitrary UID, including UID 0, leading to full root privileges within the container

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS