MEDIUMCVE-2025-57854CVSS 6.4

Osus-operator: 通过过度的 /etc/passwd 权限进行特权提升

平台

linux

组件

openshift-update-service

修复版本

1.10.0

2.5.4

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

正在翻译为您的语言…

CVE-2025-57854 describes a privilege escalation vulnerability discovered in Red Hat OpenShift Update Service (OSUS) images. This flaw allows attackers with command execution capabilities within a container to potentially gain root privileges by manipulating the /etc/passwd file. The vulnerability impacts versions 1.0.0 through 2.5.3 of OSUS, and a fix is available in version 2.5.4.

影响与攻击场景

在某些 OpenShift Update Service (OSUS) 镜像中发现了一个容器权限提升漏洞。此问题源于在镜像构建时，/etc/passwd 文件以组可写权限创建。在特定条件下，能够在一个受影响的容器中执行命令的攻击者（即使是非 root 用户），可能会利用其在 root 组中的成员资格来修改 /etc/passwd 文件。这可能允许攻击者添加一个具有任意 UID（包括 UID 0）的新用户，从而导致权限提升和对容器的完全控制。

利用背景

利用此漏洞需要攻击者能够在受影响的容器中执行命令。虽然攻击者最初不需要是 root 用户，但该漏洞允许创建 root 用户。利用的复杂性取决于容器的配置和已实施的安全策略。容器内存在文件操作工具可能会促进利用。缺乏对命令执行的限制也会增加风险。

哪些人处于风险中翻译中…

Organizations utilizing Red Hat OpenShift Update Service in production environments, particularly those running versions 1.0.0 through 2.5.3, are at risk. Environments with less stringent container security policies or those relying on default configurations are especially vulnerable. Shared hosting environments using OSUS also face increased risk due to the potential for cross-container contamination.

检测步骤翻译中…

• linux / server:

journalctl -u osus -g 'passwd modification'

• linux / server:

find / -perm -g+w -name 'passwd' 2>/dev/null

• linux / server:

ps aux | grep -i passwd

攻击时间线

2026-04-08Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露低

EPSS

0.00% (0% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响total

CVSS 向量

受影响的软件

组件openshift-update-service

供应商Red Hat

影响范围修复版本

1.0.0 – 1.9.91.10.0

2.0.0 – 2.5.32.5.4

弱点分类 (CWE)

CWE-276

时间线

已保留2025-08-21
发布日期2026-04-08
EPSS 更新日期2026-04-16

缓解措施和替代方案

Red Hat 建议尽快将 OpenShift Update Service (OSUS) 升级到 2.5.4 或更高版本。此版本包含一个修复程序，该修复程序在镜像构建期间删除了 /etc/passwd 文件的组可写权限，从而减轻了漏洞。在应用更新时，建议审查容器安全策略，以确保应用最小权限原则，并限制容器内的用户权限。监控系统日志以查找可疑活动对于检测潜在的利用尝试也很重要。

修复方法翻译中…

Actualice a la versión 2.5.4 o posterior de Red Hat OpenShift Update Service. Esta versión corrige el problema al asegurar que el archivo /etc/passwd se cree con permisos adecuados, evitando la modificación no autorizada por usuarios con privilegios de grupo root.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2025-57854 是什么 — Red Hat OpenShift Update Service 中的 Privilege Escalation？

所有早于 2.5.4 的 OSUS 版本都受到此漏洞的影响。

Red Hat OpenShift Update Service 中的 CVE-2025-57854 是否会影响我？

检查您使用的 OSUS 版本。如果早于 2.5.4，则您会受到影响。

如何修复 Red Hat OpenShift Update Service 中的 CVE-2025-57854？

实施缓解措施，例如限制用户权限和监控日志。

CVE-2025-57854 是否正在被积极利用？

目前没有临时补丁可用。升级到 2.5.4 或更高版本是推荐的解决方案。

在哪里可以找到 Red Hat OpenShift Update Service 关于 CVE-2025-57854 的官方安全通告？

成功利用此漏洞可能允许攻击者获得对容器的 root 访问权限，从而可能危及集群的安全性。

Osus-operator: 通过过度的 /etc/passwd 权限进行特权提升

影响与攻击场景

利用背景

哪些人处于风险中翻译中…

检测步骤翻译中…

攻击时间线

威胁情报

受影响的软件

弱点分类 (CWE)

时间线

缓解措施和替代方案

修复方法翻译中…

CVE 安全通讯

常见问题

CVE-2025-57854 是什么 — Red Hat OpenShift Update Service 中的 Privilege Escalation？

Red Hat OpenShift Update Service 中的 CVE-2025-57854 是否会影响我？

如何修复 Red Hat OpenShift Update Service 中的 CVE-2025-57854？

CVE-2025-57854 是否正在被积极利用？

在哪里可以找到 Red Hat OpenShift Update Service 关于 CVE-2025-57854 的官方安全通告？

你的项目受影响吗?