CVE-2025-57849
ŚrednieCVSS 6.4Streszczenie
W niektórych obrazach Fuse odkryto lukę umożliwiającą eskalację uprawnień w kontenerze. Problem wynika z pliku /etc/passwd, który jest tworzony z uprawnieniami do zapisu dla grupy podczas budowy, co pozwala atakującemu na modyfikację tego pliku.
Ocena ryzyka
Atakujący, nawet jako użytkownik niebędący rootem, może wykorzystać swoje członkostwo w grupie root do dodania nowego użytkownika z dowolnym UID, w tym UID 0, co prowadzi do pełnych uprawnień root w kontenerze.
Rekomendacja
Zaleca się przegląd i poprawę uprawnień do pliku /etc/passwd w obrazach Fuse oraz ograniczenie możliwości wykonywania poleceń w kontenerach przez nieautoryzowanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
A container privilege escalation flaw was found in certain Fuse images. This issue stems from the /etc/passwd file being created with group-writable permissions during build time. In certain conditions, an attacker who can execute commands within an affected container, even as a non-root user, can leverage their membership in the root group to modify the /etc/passwd file. This could allow the attacker to add a new user with any arbitrary UID, including UID 0, leading to full root privileges within the container.

