关键信息 漏洞名称: Isolation Detection Flaw Allows Arbitrary File Permission Changes CVE ID: CVE-2025-64437 CVSS v3.1 基础度量: - 严重性: 中等 (5.0/10) - 攻击向量: 本地 - 攻击复杂度: 高 - 所需权限: 高 - 用户交互: 无 - 范围: 变更 - 机密性: 低 - 完整性: 低 - 可用性: 低 受影响版本: - 1.5.0 修复版本: - 无 漏洞细节: - 通过利用 组件中的隔离检测问题,攻击者可以将主机节点上任意文件的所有权更改为未授权用户 UID 107。 - 此漏洞是由于在确定 pod 的根装载点时未正确处理符号链接而引起的。 - 攻击者可以将任意文件的所有权更改为 UID 107 以泄露、篡改或使主机上数据不可用,从而对 C(保密性)、I(完整性)和 A(可用性)产生负面影响。 - 成功利用此漏洞需要对 pod 的文件系统具有控制权。 PoC: 提供了完整的指令来创建一个独立的环境并利用了漏洞漏洞,包括了命令如 和修改目录权限的命令等。 - 在这个演示中,两个附加漏洞被结合到主要问题中,以任意更改主机节点上文件的所有权。 影响: 攻击者可以更改主机节点上任意文件的所有权,从而对数据的 CIA 三个特性(机密性、完整性、可用性)造成威胁。 发现者: mihailkirov, Faeris95