MEDIUMCVE-2025-57854CVSS 6.4

Osus-operator: 特権昇格の脆弱性 - /etc/passwd の過剰な権限

プラットフォーム

linux

コンポーネント

openshift-update-service

修正版

1.10.0

2.5.4

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

OpenShift Update Service (OSUS) の特定のイメージにおいて、コンテナの特権昇格の脆弱性が発見されました。この問題は、ビルド時にグループ書き込み可能な権限で /etc/passwd ファイルが作成されることに起因します。攻撃者がコンテナ内でコマンドを実行できる場合、root グループのメンバーシップを利用して /etc/passwd ファイルを改ざんし、任意の UID を持つ新しいユーザーを追加することで、コンテナ内で root 権限を取得する可能性があります。影響を受けるバージョンは 1.0.0–2.5.3 であり、2.5.4 以降で修正されています。

影響と攻撃シナリオ

OpenShift Update Service (OSUS) の特定のイメージにおいて、コンテナの権限昇格の脆弱性が確認されました。この問題は、イメージのビルド時に /etc/passwd ファイルがグループ書き込み可能な権限で作成されることに起因します。特定の条件下では、影響を受けるコンテナ内でコマンドを実行できる攻撃者が、root グループのメンバーシップを利用して /etc/passwd ファイルを修正できる可能性があります。これにより、攻撃者は任意の UID (UID 0 (root) を含む) を持つ新しいユーザーを追加でき、権限昇格とコンテナの完全な制御につながる可能性があります。

悪用の状況

この脆弱性の悪用には、攻撃者が影響を受けるコンテナ内でコマンドを実行できる必要があります。攻撃者が最初に root でない場合でも、この脆弱性は root ユーザーの作成を可能にします。悪用の複雑さは、コンテナの構成とセキュリティポリシーによって異なります。コンテナ内にファイル操作ツールが存在すると、悪用が容易になる可能性があります。コマンド実行の制限がないこともリスクを高めます。

リスク対象者翻訳中…

Organizations utilizing Red Hat OpenShift Update Service in production environments, particularly those running versions 1.0.0 through 2.5.3, are at risk. Environments with less stringent container security policies or those relying on default configurations are especially vulnerable. Shared hosting environments using OSUS also face increased risk due to the potential for cross-container contamination.

検出手順翻訳中…

• linux / server:

journalctl -u osus -g 'passwd modification'

• linux / server:

find / -perm -g+w -name 'passwd' 2>/dev/null

• linux / server:

ps aux | grep -i passwd

攻撃タイムライン

2026-04-08Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出低

EPSS

0.00% (0% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響total

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントopenshift-update-service

ベンダーRed Hat

影響範囲修正版

1.0.0 – 1.9.91.10.0

2.0.0 – 2.5.32.5.4

弱点分類 (CWE)

CWE-276

タイムライン

予約済み2025-08-21
公開日2026-04-08
EPSS 更新日2026-04-16

緩和策と回避策

Red Hat は、OpenShift Update Service (OSUS) をできるだけ早くバージョン 2.5.4 以降にアップグレードすることを推奨します。このバージョンには、イメージのビルド中に /etc/passwd ファイルのグループ書き込み可能な権限を削除する修正が含まれており、脆弱性を軽減します。アップグレード中に、最小権限の原則が適用され、コンテナ内のユーザー権限が制限されていることを確認するために、コンテナのセキュリティポリシーを確認することをお勧めします。システムログを不審なアクティビティについて監視することも、潜在的な悪用試行を検出するために重要です。

修正方法翻訳中…

Actualice a la versión 2.5.4 o posterior de Red Hat OpenShift Update Service. Esta versión corrige el problema al asegurar que el archivo /etc/passwd se cree con permisos adecuados, evitando la modificación no autorizada por usuarios con privilegios de grupo root.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2025-57854 とは何ですか？（Red Hat OpenShift Update Service の Privilege Escalation）

2.5.4 より前のすべての OSUS バージョンがこの脆弱性に影響を受けます。

Red Hat OpenShift Update Service の CVE-2025-57854 による影響を受けていますか？

使用している OSUS のバージョンを確認してください。2.5.4 より前のバージョンを使用している場合は、影響を受けます。

Red Hat OpenShift Update Service の CVE-2025-57854 を修正するにはどうすればよいですか？

ユーザー権限の制限とログ監視などの緩和策を実装してください。

CVE-2025-57854 は積極的に悪用されていますか？

現在、一時的なパッチは利用できません。バージョン 2.5.4 以降にアップグレードすることが推奨される解決策です。

CVE-2025-57854 に関する Red Hat OpenShift Update Service の公式アドバイザリはどこで確認できますか？

この脆弱性を悪用すると、攻撃者がコンテナへのルートアクセスを取得し、クラスタのセキュリティを損なう可能性があります。

NextGuard

脆弱性

これらのメトリクスの意味は？

Attack Vector: ローカル — システム上のローカルセッションまたはシェルが必要。
Attack Complexity: 高 — 競合条件、非標準設定、または特定の状況が必要。悪用が難しい。
Privileges Required: 高 — 管理者または特権アカウントが必要。
User Interaction: なし — 自動かつ無音の攻撃。被害者は何もしない。
Scope: 変化なし — 影響は脆弱なコンポーネントのみ。
Confidentiality: 高 — 機密性の完全喪失。全データが読み取り可能。
Integrity: 高 — 任意のデータの書き込み・変更・削除が可能。
Availability: 高 — 完全なクラッシュまたはリソース枯渇。完全なサービス拒否。

あなたのプロジェクトは影響を受けていますか?

依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。

無料スキャン CVEを検索