Plataforma
linux
Componente
redhat-web-terminal
Corrigido em
1.10.0
2.5.4
CVE-2025-57853 describes a privilege escalation vulnerability affecting Red Hat Web Terminal versions 1.0.0 through 2.5.3. This flaw allows attackers with command execution capabilities within a container to potentially escalate their privileges to root. The vulnerability arises from improperly configured file permissions during the container image build process, and a fix is available in version 2.5.4.
Uma vulnerabilidade de escalada de privilégios foi identificada em certas imagens do Red Hat Web Terminal (CVE-2025-57853). O problema reside no fato de que o arquivo /etc/passwd é criado com permissões de escrita para o grupo durante o processo de construção da imagem. Em certas condições, um atacante que possa executar comandos dentro de um contêiner afetado, mesmo como um usuário não root, pode aproveitar sua associação ao grupo 'root' para modificar o arquivo /etc/passwd. Isso pode permitir que o atacante adicione um novo usuário com um UID arbitrário, incluindo o UID 0, levando a uma escalada completa de privilégios root. A pontuação CVSS para esta vulnerabilidade é 6.4, indicando um nível de severidade moderado. É crucial tomar medidas para mitigar este risco.
A exploração desta vulnerabilidade requer que um atacante tenha a capacidade de executar comandos dentro de um contêiner Web Terminal afetado. Isso pode ser alcançado por meio de uma vulnerabilidade em uma aplicação em execução dentro do contêiner ou aproveitando credenciais comprometidas. O atacante também deve ser membro do grupo 'root' para modificar o arquivo /etc/passwd. Uma vez que o atacante tenha modificado o arquivo /etc/passwd para adicionar um usuário com UID 0, ele pode executar comandos com privilégios root dentro do contêiner, obtendo controle total. A ausência de um KEV (Kernel Exploitability Enumeration) indica que não foram identificados exploits públicos no momento da publicação.
Organizations deploying Red Hat Web Terminal in containerized environments, particularly those using older versions (1.0.0–2.5.3), are at risk. Shared hosting environments where multiple users share a container are especially vulnerable, as an attacker could potentially compromise the entire container.
• linux / server:
find / -name /etc/passwd -perm -g+w• linux / server:
journalctl -u web-terminal | grep -i privilege• linux / server:
ps aux | grep web-terminaldisclosure
Status do Exploit
EPSS
0.00% (percentil 0%)
CISA SSVC
Vetor CVSS
A mitigação recomendada é atualizar para a versão 2.5.4 do Red Hat Web Terminal. Esta versão corrige a vulnerabilidade garantindo que o arquivo /etc/passwd seja criado com as permissões apropriadas durante o processo de construção da imagem, impedindo a modificação não autorizada. Se a atualização imediata não for possível, considere revisar as políticas de segurança do contêiner para restringir as permissões de usuários não root e implementar controles de acesso rigorosos. Monitorar regularmente a atividade do contêiner em busca de tentativas de modificar o arquivo /etc/passwd também pode ajudar a detectar e responder a possíveis ataques. Consulte a documentação oficial da Red Hat para obter instruções detalhadas de atualização e outras práticas recomendadas de segurança.
Actualice a la versión 2.5.4 o superior de Red Hat Web Terminal. Esta versión corrige el problema al asegurar que el archivo /etc/passwd se cree con permisos adecuados, evitando la modificación no autorizada por usuarios no root.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
Red Hat Web Terminal é uma ferramenta que permite acessar um terminal de linha de comando através de um navegador web.
A versão 2.5.4 aborda uma vulnerabilidade de escalada de privilégios que poderia permitir que um atacante obtivesse acesso root ao contêiner.
Revise as políticas de segurança do contêiner, restrinja as permissões de usuários não root e monitore a atividade do contêiner.
Não foram identificados exploits públicos no momento da publicação (sem KEV).
Consulte a documentação oficial do Red Hat Web Terminal e os avisos de segurança da Red Hat.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.