CVE-2025-8766
ŚrednieCVSS 6.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 - wyżej niż 6% wszystkich znanych CVE
Streszczenie
W obrazach Multi-Cloud Object Gateway Core stwierdzono podatność na eskalację uprawnień w kontenerze. Problem wynika z ustawienia grupowo-zapisywalnych uprawnień dla pliku /etc/passwd podczas budowania obrazu. W pewnych warunkach atakujący z dostępem do wykonania poleceń w kontenerze, nawet jako nieuprzywilejowany użytkownik, może wykorzystać członkostwo w grupie root do modyfikacji pliku /etc/passwd i dodać nowego użytkownika z dowolnym UID, w tym 0, uzyskując pełne uprawnienia root w kontenerze.
Ocena ryzyka
Ryzyko polega na możliwości uzyskania pełnej kontroli nad kontenerem przez atakującego, który ma już ograniczony dostęp do wykonania poleceń. Może to prowadzić do naruszenia izolacji kontenera i potencjalnego wpływu na inne zasoby w środowisku.
Rekomendacja
Należy natychmiast zaktualizować obrazy Multi-Cloud Object Gateway Core do wersji, w której poprawiono uprawnienia pliku /etc/passwd. Dodatkowo, w ramach zabezpieczenia, należy ograniczyć możliwość wykonywania poleceń w kontenerach dla nieuprzywilejowanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
A container privilege escalation flaw was found in certain Multi-Cloud Object Gateway Core images. This issue stems from the /etc/passwd file being created with group-writable permissions during build time. In certain conditions, an attacker who can execute commands within an affected container, even as a non-root user, can leverage their membership in the root group to modify the /etc/passwd file. This could allow the attacker to add a new user with any arbitrary UID, including UID 0, leading to full root privileges within the container

