CVE-2025-57851该漏洞是Kubernetes多集群引擎镜像中发现的容器权限提升缺陷。由于构建过程中/etc/passwd文件被错误地设置为组可写权限,攻击者若能以非root用户身份在容器内执行命令,且属于root组,即可修改/etc/passwd文件。利用此漏洞,攻击者可添加UID为0的任意用户,从而获取容器的完全root权限。
该漏洞的核心在于Linux文件系统权限的误用。在受影响的Multicluster Engine for Kubernetes镜像构建过程中,/etc/passwd文件被赋予了过高的权限(组可写),这违反了最小权限原则。/etc/passwd是存储用户账户信息的核心文件。攻击者若能以非root用户身份进入容器,且该用户属于“root”组,即可利用此配置错误。攻击者通过向/etc/passwd文件追加一行数据,创建一个新用户,并将其UID(用户标识符)设置为0。在Linux系统中,UID 0等同于超级用户。因此,这个新建的用户无需通过sudo提权,直接拥有系统的最高控制权,能够读取、修改或删除容器内的任何文件,完全接管容器环境。