关键信息 漏洞标识 CVE编号: CVE-2025-3528 影响程度 重要性: Important CVSS v3 基本分数: 8.2 描述 漏洞描述: 在Mirror Registry中发现了一个漏洞。作为OpenShift的一部分镜像注册表的quay-app容器具有对/etc/passwd文件的写访问权限。这允许恶意行为者修改passwd文件并提升其在该pod内的权限到root用户。 声明 严重性分类: 根据https://access.redhat.com/security/updates/classification中的严重性评级,此问题被归类为重要严重性。由于攻击者在成功执行攻击时可以提升其权限到root用户,因此给予此评级。 缓解措施 当前状态: 此问题目前没有可用的缓解措施。 额外信息 相关Bugzilla: Bugzilla 235943: mirror-registry: Local privilege escalation due to incorrect permissions in mirror-registry 相关CWE: CWE-276: Incorrect Default Permissions 受影响的包和发布的Red Hat安全公告 受影响的产品/服务: mirror registry for Red Hat OpenShift 受影响的组件: mirror-registry-container CVSS v3 分数详情 攻击向量: Local 攻击复杂度: Low 所需权限: Low 用户交互: Required 范围: Changed 机密性影响: High 完整性影响: High 可用性影响: High 弱点理解(CWE) CWE编号: CWE-276 技术影响: Read Application Data; Modify Application Data 致谢 报告者: Antony Di Scala 和 Mike Whale