MEDIUMCVE-2025-52555CVSS 6.5

CephFS 権限昇格の脆弱性 (Ceph Fuse マウントされた FS)

Q: CVE-2025-52555 — 権限昇格 in Cephとは何ですか？

CVE-2025-52555は、Ceph 17.2.1–19.2.2において、ceph-fuseマウントされたCephFSのディレクトリをchmod 777にすることで、権限昇格が発生する脆弱性です。

Q: CVE-2025-52555 in Cephで影響を受けますか？

Cephのバージョンが17.2.1から19.2.2のいずれかである場合、この脆弱性の影響を受ける可能性があります。

Q: CVE-2025-52555 in Cephを修正するにはどうすればよいですか？

Cephを17.2.8, 18.2.5, または19.2.3にアップデートすることで修正できます。

Q: CVE-2025-52555は積極的に悪用されていますか？

現時点では、この脆弱性を悪用した公開PoCは確認されていませんが、悪用コードが公開される可能性はあります。

Q: CVE-2025-52555の公式Cephアドバイザリはどこで入手できますか？

Cephの公式アドバイザリは、Cephのウェブサイトで確認できます。

プラットフォーム

linux

コンポーネント

ceph

修正版

17.2.8

18.2.2

19.0.1

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2025-52555は、Cephストレージプラットフォームにおける権限昇格の脆弱性です。この脆弱性により、認証されていないユーザーがceph-fuseでマウントされたCephFSのディレクトリのアクセス権をchmod 777に変更することで、root権限を取得する可能性があります。影響を受けるバージョンはCeph 17.2.1から19.2.2までです。17.2.8, 18.2.5, 19.2.3にアップデートすることで修正が可能です。

影響と攻撃シナリオ

この脆弱性を悪用されると、攻撃者はCephFSのroot所有ディレクトリのアクセス権をchmod 777に変更することで、rootユーザーとして任意のファイルの読み取り、書き込み、実行が可能になります。これにより、機密情報の漏洩、データの改ざん、システムの制御権奪取といった深刻な被害が発生する可能性があります。特に、ceph-fuseを使用してCephFSにアクセスしている環境では、攻撃の影響を受けやすいため注意が必要です。類似の権限昇格攻撃は、他のファイル共有システムでも報告されており、Ceph環境においても同様の攻撃が想定されます。

悪用の状況

CVE-2025-52555は、2025年6月26日に公開されました。現時点では、この脆弱性を悪用した公開PoCは確認されていませんが、権限昇格の脆弱性であるため、悪用コードが公開される可能性はあります。CISA KEVリストへの登録状況は不明です。攻撃者は、この脆弱性を利用して、Cephクラスタ内の機密情報にアクセスしたり、システムを制御したりする可能性があります。

リスク対象者翻訳中…

Organizations heavily reliant on Ceph for storage, particularly those with environments where unprivileged users have access to ceph-fuse mounted file systems, are at risk. Shared hosting environments and deployments with overly permissive file permissions are especially vulnerable.

検出手順翻訳中…

• linux / server:

journalctl -u ceph-fuse -g 'chmod 777' | grep -i 'permission granted'

• linux / server:

find /mnt/cephfs -type d -user root -perm 777

• linux / server:

ps aux | grep ceph-fuse | grep -i 'chmod 777'

攻撃タイムライン

2025-06-26Disclosure
Public Disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出中

EPSS

0.03% (7% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響partial

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントceph

ベンダーceph

影響範囲修正版

= 17.2.7 – = 17.2.717.2.8

>= 18.2.1, < 18.2.5 – >= 18.2.1, < 18.2.518.2.2

>= 19.0.0, < 19.2.3 – >= 19.0.0, < 19.2.319.0.1

弱点分類 (CWE)

CWE-269

タイムライン

予約済み2025-06-18
公開日2025-06-26
更新日2025-11-03
EPSS 更新日2026-03-23

緩和策と回避策

この脆弱性への対応策として、まずCephを17.2.8, 18.2.5, または19.2.3にアップデートすることを推奨します。アップデートが困難な場合は、ceph-fuseでマウントされたCephFSのディレクトリに対するchmod 777の実行を禁止するアクセス制御ルールを実装してください。また、WAFやIPSなどのセキュリティデバイスを使用して、不正なchmodコマンドの実行を検知・遮断することも有効です。アップデート後、ceph-fuseでマウントされたディレクトリのアクセス権を確認し、chmod 777が設定されていないことを確認してください。

修正方法翻訳中…

Actualice Ceph a las versiones 17.2.8, 18.2.5 o 19.2.3, o a una versión posterior. Esto corrige la vulnerabilidad de escalada de privilegios en CephFS montado con Fuse. La actualización evitará que usuarios sin privilegios escalen a privilegios de root.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2025-52555 — 権限昇格 in Cephとは何ですか？

CVE-2025-52555は、Ceph 17.2.1–19.2.2において、ceph-fuseマウントされたCephFSのディレクトリをchmod 777にすることで、権限昇格が発生する脆弱性です。

CVE-2025-52555 in Cephで影響を受けますか？

Cephのバージョンが17.2.1から19.2.2のいずれかである場合、この脆弱性の影響を受ける可能性があります。

CVE-2025-52555 in Cephを修正するにはどうすればよいですか？

Cephを17.2.8, 18.2.5, または19.2.3にアップデートすることで修正できます。

CVE-2025-52555は積極的に悪用されていますか？

現時点では、この脆弱性を悪用した公開PoCは確認されていませんが、悪用コードが公開される可能性はあります。

CVE-2025-52555の公式Cephアドバイザリはどこで入手できますか？

Cephの公式アドバイザリは、Cephのウェブサイトで確認できます。

CephFS 権限昇格の脆弱性 (Ceph Fuse マウントされた FS)

影響と攻撃シナリオ

悪用の状況

リスク対象者翻訳中…

検出手順翻訳中…

攻撃タイムライン

脅威インテリジェンス

影響を受けるソフトウェア

弱点分類 (CWE)

タイムライン

緩和策と回避策

修正方法翻訳中…

CVEセキュリティニュースレター

よくある質問

CVE-2025-52555 — 権限昇格 in Cephとは何ですか？

CVE-2025-52555 in Cephで影響を受けますか？

CVE-2025-52555 in Cephを修正するにはどうすればよいですか？

CVE-2025-52555は積極的に悪用されていますか？

CVE-2025-52555の公式Cephアドバイザリはどこで入手できますか？

あなたのプロジェクトは影響を受けていますか?