プラットフォーム
linux
コンポーネント
redhat-web-terminal
修正版
1.10.0
2.5.4
Red Hat Web Terminal の特定のイメージにおいて、コンテナの特権昇格脆弱性が発見されました。これは、ビルド時にグループ書き込み可能な権限で /etc/passwd ファイルが作成されることが原因です。攻撃者がコンテナ内でコマンドを実行できる場合、root グループのメンバーシップを利用して /etc/passwd ファイルを改ざんし、任意の UID を持つ新しいユーザーを追加することで、コンテナ内で root 権限を獲得できる可能性があります。影響を受けるバージョンは 1.0.0–2.5.3 であり、バージョン 2.5.4 で修正されています。
Red Hat Web Terminal の特定のイメージで、コンテナの権限昇格の脆弱性 (CVE-2025-57853) が発見されました。この問題は、イメージのビルド時に /etc/passwd ファイルがグループ書き込み可能な権限で作成されることに起因します。特定の条件下では、影響を受けるコンテナ内でコマンドを実行できる攻撃者は、root グループのメンバーシップを利用して /etc/passwd ファイルを修正できます。これにより、攻撃者は任意の UID (UID 0 を含む) を持つ新しいユーザーを追加でき、完全な root 権限昇格につながる可能性があります。この脆弱性の CVSS スコアは 6.4 で、中程度の深刻度レベルを示しています。このリスクを軽減するために、迅速な対応が必要です。
この脆弱性の悪用には、攻撃者が影響を受ける Web Terminal コンテナ内でコマンドを実行できる必要があります。これは、コンテナ内で実行されているアプリケーションの脆弱性を利用するか、侵害された認証情報を悪用することによって実現できる可能性があります。攻撃者はまた、/etc/passwd ファイルを修正するために 'root' グループのメンバーである必要があります。攻撃者が /etc/passwd ファイルを修正して UID 0 を持つユーザーを追加すると、コンテナ内で root 権限でコマンドを実行でき、完全な制御を獲得できます。 KEV (Kernel Exploitability Enumeration) が存在しないことは、公開時点では公開されているエクスプロイトが特定されていないことを示しています。
Organizations deploying Red Hat Web Terminal in containerized environments, particularly those using older versions (1.0.0–2.5.3), are at risk. Shared hosting environments where multiple users share a container are especially vulnerable, as an attacker could potentially compromise the entire container.
• linux / server:
find / -name /etc/passwd -perm -g+w• linux / server:
journalctl -u web-terminal | grep -i privilege• linux / server:
ps aux | grep web-terminaldisclosure
エクスプロイト状況
EPSS
0.00% (0% パーセンタイル)
CISA SSVC
CVSS ベクトル
推奨される軽減策は、Red Hat Web Terminal をバージョン 2.5.4 にアップグレードすることです。このバージョンは、イメージのビルドプロセス中に /etc/passwd ファイルが適切な権限で作成されるようにすることで、脆弱性を修正し、不正な変更を防ぎます。直ちにアップグレードできない場合は、コンテナのセキュリティポリシーを確認して、非 root ユーザーの権限を制限し、厳格なアクセス制御を実装することを検討してください。 /etc/passwd ファイルの変更を試みるコンテナのアクティビティを定期的に監視することも、潜在的な攻撃を検出および対応するのに役立ちます。詳細なアップグレード手順およびその他のセキュリティベストプラクティスについては、Red Hat の公式ドキュメントを参照してください。
Actualice a la versión 2.5.4 o superior de Red Hat Web Terminal. Esta versión corrige el problema al asegurar que el archivo /etc/passwd se cree con permisos adecuados, evitando la modificación no autorizada por usuarios no root.
脆弱性分析と重要アラートをメールでお届けします。
Red Hat Web Terminal は、Web ブラウザ経由でコマンドライン ターミナルにアクセスできるツールです。
バージョン 2.5.4 は、攻撃者がコンテナへの root アクセスを取得できる可能性のある権限昇格の脆弱性を修正しています。
コンテナのセキュリティポリシーを確認し、非 root ユーザーの権限を制限し、コンテナのアクティビティを監視してください。
公開時点では公開されているエクスプロイトは特定されていません (KEV なし)。
Red Hat Web Terminal の公式ドキュメントと Red Hat のセキュリティアドバイザリを参照してください。