CVE-2025-57849
MediumCVSS 6.4Summary
W niektórych obrazach Fuse odkryto lukę umożliwiającą eskalację uprawnień w kontenerze. Problem wynika z pliku /etc/passwd, który jest tworzony z uprawnieniami do zapisu dla grupy podczas budowy, co pozwala atakującemu na modyfikację tego pliku.
Risk Assessment
Atakujący, nawet jako użytkownik niebędący rootem, może wykorzystać swoje członkostwo w grupie root do dodania nowego użytkownika z dowolnym UID, w tym UID 0, co prowadzi do pełnych uprawnień root w kontenerze.
Recommendation
Zaleca się przegląd i poprawę uprawnień do pliku /etc/passwd w obrazach Fuse oraz ograniczenie możliwości wykonywania poleceń w kontenerach przez nieautoryzowanych użytkowników.
Original NVD description (English source)
A container privilege escalation flaw was found in certain Fuse images. This issue stems from the /etc/passwd file being created with group-writable permissions during build time. In certain conditions, an attacker who can execute commands within an affected container, even as a non-root user, can leverage their membership in the root group to modify the /etc/passwd file. This could allow the attacker to add a new user with any arbitrary UID, including UID 0, leading to full root privileges within the container.

