CVE-2025-7195
ŚrednieCVSS 6.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 11 - wyżej niż 11% wszystkich znanych CVE
Streszczenie
Podatność w Operator-SDK przed wersją 0.15.2 polega na niebezpiecznym skrypcie user_setup, który podczas budowania obrazu kontenera ustawia uprawnienia pliku /etc/passwd na 664 (z możliwością zapisu dla grupy) z grupą root (gid=0). Atakujący posiadający możliwość wykonania poleceń w kontenerze, nawet jako nieuprzywilejowany użytkownik, może wykorzystać członkostwo w grupie root do modyfikacji pliku /etc/passwd i dodania nowego użytkownika z dowolnym UID, w tym 0, co prowadzi do uzyskania pełnych uprawnień root w kontenerze.
Ocena ryzyka
Ryzyko dla organizacji obejmuje eskalację uprawnień w kontenerze, co może umożliwić atakującemu przejęcie kontroli nad aplikacją działającą w kontenerze i potencjalnie dostęp do wrażliwych danych lub dalszy atak na infrastrukturę.
Rekomendacja
Zaleca się aktualizację Operator-SDK do wersji 0.15.2 lub nowszej oraz usunięcie lub zastąpienie niebezpiecznego skryptu user_setup w procesie budowania obrazów kontenerów. Należy również przebudować obrazy kontenerów, aby wyeliminować podatność.
Oryginalny opis (angielski, źródło NVD)
Early versions of Operator-SDK provided an insecure method to allow operator containers to run in environments that used a random UID. Operator-SDK before 0.15.2 provided a script, user_setup, which modifies the permissions of the /etc/passwd file to 664 during build time. Developers who used Operator-SDK before 0.15.2 to scaffold their operator may still be impacted by this if the insecure user_setup script is still being used to build new container images. In affected images, the /etc/passwd file is created during build time with group-writable permissions and a group ownership of root (gid=0). An attacker who can execute commands within an affected container, even as a non-root user, may be able to leverage their membership in the root group to modify the /etc/passwd file. This could allow the attacker to add a new user with any arbitrary UID, including UID 0, leading to full root privileges within the container.

