173
- شناسه CVE-2025-7195 :CVE
- CWE-276 :CWE
- yes :Advisory
- منتشر شده: آگوست 7, 2025
- به روز شده: دسامبر 9, 2025
- امتیاز: 5.2
- نوع حمله: Misconfiguration based Privilege Escalation
- اثر گذاری: Privilege Escalation
- حوزه: سیستمهای مجازیسازی و مدیریت ابری
- برند: Red Hat
- محصول: RHEL
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیبپذیری در Operator-SDK ناشی از پیکربندی نادرست سطح دسترسی فایل /etc/passwdدر مرحلهی ساخت تصویر کانتینر است. در نسخههای پیش از 0.15.2، اسکریپت user_setup این فایل حیاتی را با سطح دسترسی 664 و مالکیت گروه root (gid=0) ایجاد میکرد. وضعیتی که آن را برای اعضای گروه قابلنوشتن (group-writable) می کند. از آنجا که همه کاربران داخل کانتینر بهطور پیشفرض عضو گروه root هستند، مهاجمی که تنها توانایی اجرای فرمان در کانتینر را داشته باشد حتی با دسترسی بسیار محدود میتواند محتوای /etc/passwd را تغییر دهد، یک حساب کاربری با UID=0 اضافه کرده و دسترسی کامل root را بهدست آورد. این ضعف مسیر ساده و پرخطری برای افزایش سطح دسترسی فراهم کرده و امکان کنترل کامل محیط کانتینر را بهشدت بالا میبرد.
توضیحات
آسیبپذیری CVE-2025-7195 ناشی از پیکربندی پیشفرض نادرست مطابق با CWE-276 در فرآیند ساخت کانتینرهای مبتنی بر Operator-SDK است. در نسخههای قدیمیتر این ابزار، یعنی پیش از 0.15.2، اسکریپت قدیمی و ناامن user_setup که برای پشتیبانی از اجرای اپراتور در محیطهایی با UIDهای تصادفی طراحی شده است، در زمان ساخت تصویر کانتینر فایل حیاتی /etc/passwd را با سطح دسترسی 664 و مالکیت گروه root (gid=0) ایجاد می کرد. این پیکربندی باعث می شود فایل /etc/passwd قابلنوشتن توسط گروه باشد و از آنجا که همه کاربران داخل کانتینر بهصورت پیشفرض عضو گروه root هستند، هر کاربری حتی با دسترسی کاملاً محدود توانایی ویرایش این فایل را به دست میآورد.
این ضعف یک مسیر بسیار ساده برای افزایش سطح دسترسی ایجاد میکند. مهاجم تنها نیاز دارد هر نوع دسترسی اولیه به داخل کانتینر داشته باشد. مهاجم کافی است یک خط جدید حاوی کاربر دلخواه با UID=0 را به /etc/passwd اضافه کند؛ کاری که با یک دستور ساده نظیر echo ‘hacked::0:0::/root:/bin/sh’ >> /etc/passwdامکانپذیر است. پس از آن، مهاجم میتواند با اجرای su hacked یا هر روش مشابه، بهطور کامل به سطح دسترسی root داخل کانتینر ارتقا یابد. این فرآیند هیچ مکانیزم امنیتی یا محدودیت جدی را دور نمیزند و صرفاً از ضعف اصلی در سطح دسترسیهای تعریفشده سوءاستفاده میکند.
اگرچه ماهیت این حمله لوکال بوده و نیازمند حضور اولیه مهاجم در محیط کانتینر میباشد اما پس از دسترسی اولیه، تأثیر آن بسیار جدی و مخرب است. این آسیبپذیری با فراهمکردن امکان تغییر فایل /etc/passwd، یکپارچگی سیستم را بهشدت نقض میکند و در عین حال تاثیر محدودی بر محرمانگی و دسترسپذیری دارد. لازم به ذکر است که این ضعف فقط به نسخههای قدیمی Operator‑SDK محدود نمیشود؛ هر اپراتوری که ساختار اولیه آن با نسخههای پیش از 0.15.2 تولید شده و همچنان در Dockerfile از اسکریپت user_setup استفاده میکند، حتی پس از به روزرسانی Operator‑SDK نیز، در برابر این آسیبپذیری همچنان آسیبپذیر باقی میماند.
این آسیب پذیری در نسخه 0.15.2 Operator-SDK و تصاویر جدید کانتینری Red Hat بهطور کامل پچ شده است. استفاده از نسخههای بهروزرسانی شده همراه با حذف کامل اسکریپت user_setup، راهکار قطعی برای رفع این آسیبپذیری محسوب میشود.
CVSS
| Score | Severity | Version | Vector String |
| 5.2 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:L/I:H/A:L |
لیست محصولات آسیب پذیر
| Versions | Product |
| All versions prior to patched release | RHEL, Kubernetes, Openshift |
| All versions are affected | File Integrity Operator |
| All versions are affected | Multicluster Engine for Kubernetes |
| All versions are affected | Red Hat Fuse 7 |
| All versions are affected | Red Hat OpenShift Container Platform 4 |
| All versions are affected | Red Hat OpenShift Container Platform 4 |
| All versions are affected | Red Hat OpenShift Container Platform 4 |
| All versions are affected | Red Hat OpenShift Virtualization 4 |
| All versions are affected | Red Hat OpenShift Virtualization 4 |
| All versions are affected | Red Hat OpenShift Container Platform 4 |
لیست محصولات بروز شده
| Versions | Product | |||||
| unaffected from 3.0.6-5 | RHEL-8 based Middleware Containers | |||||
| unaffected from 3.0.6-1 | RHEL-8 based Middleware Containers | |||||
| unaffected from 3.0.6-1 | RHEL-8 based Middleware Containers | |||||
| unaffected from 3.0.6-1 | RHEL-8 based Middleware Containers | |||||
| unaffected from 1.1.0-4 | RHEL-8 based Middleware Containers | |||||
| unaffected from sha256:9bc1fca7173d0080640ff9900d362512e480012a616922f4763e8e6becd8f520 |
Compliance Operator 1 | |||||
| unaffected from sha256:1c49bf643ea000a0f92a1d93114a4a866ff51f47947c6a7102fb8e200ae57e8a |
multicluster engine for Kubernetes 2.7 | |||||
| unaffected from sha256:4364624686c53f5996960296f8ce496ee819d500eab396f35f7bf417dfdf08b9 |
multicluster engine for Kubernetes 2.7 | |||||
| unaffected from sha256:b8e9e8ba56e74a8ca955d5e552ee7177c7468f7d32f0b0cecd5ec712641db09e |
multicluster engine for Kubernetes 2.7 | |||||
| unaffected from sha256:d6daba3c061a1405e127105d9cd8d719bf793c3c375bdbdd839f0d0ae5517fe9 |
multicluster engine for Kubernetes 2.7 | |||||
| unaffected from sha256:c5e7e0f82b73bcdfc594b25ecb2273819fd28dfbbecb4045f997da3d18a398dd |
multicluster engine for Kubernetes 2.7 | |||||
| unaffected from sha256:1a2ef170407505193e8d1ab4832ae0b945ec2fd9245c5a93134ce73f959ea34c |
multicluster engine for Kubernetes 2.7 | |||||
| unaffected from sha256:53532c4f8a3328788f7ad9ce1de7e94fe3c590dcdf367e04a4e47c190a0d39c7 |
multicluster engine for Kubernetes 2.7 | |||||
| unaffected from sha256:17ff83445d5f6c2296f1b5c5061734a7866c84f6951e140f194bb5a1b2c981a2 |
multicluster engine for Kubernetes 2.7 | |||||
| unaffected from sha256:1c49bf643ea000a0f92a1d93114a4a866ff51f47947c6a7102fb8e200ae57e8a |
multicluster engine for Kubernetes 2.7 | |||||
| unaffected from sha256:4364624686c53f5996960296f8ce496ee819d500eab396f35f7bf417dfdf08b9 |
multicluster engine for Kubernetes 2.7 | |||||
| unaffected from sha256:b8e9e8ba56e74a8ca955d5e552ee7177c7468f7d32f0b0cecd5ec712641db09e |
multicluster engine for Kubernetes 2.7 | |||||
| unaffected from sha256:c82fe71551720c0af6d8d209842aaea41eb6fba1a5651ea13dc4c6fcfddc66a3 |
multicluster engine for Kubernetes 2.7 | |||||
| unaffected from sha256:c5e7e0f82b73bcdfc594b25ecb2273819fd28dfbbecb4045f997da3d18a398dd |
multicluster engine for Kubernetes 2.7 | |||||
| unaffected from sha256:1a2ef170407505193e8d1ab4832ae0b945ec2fd9245c5a93134ce73f959ea34c |
multicluster engine for Kubernetes 2.7 | |||||
| unaffected from sha256:53532c4f8a3328788f7ad9ce1de7e94fe3c590dcdf367e04a4e47c190a0d39c7 |
multicluster engine for Kubernetes 2.7 | |||||
| unaffected from sha256:17ff83445d5f6c2296f1b5c5061734a7866c84f6951e140f194bb5a1b2c981a2 |
multicluster engine for Kubernetes 2.7 | |||||
| unaffected from sha256:92dcf853dee08f8f68d43d6928df81e0e03cb95ed1c7b9035de089ec831ac12f |
multicluster engine for Kubernetes 2.9 | |||||
| unaffected from sha256:c124e98be5de4a56ea655e4beca79f2858b32465fd20e07773e7a1395ab698bf |
multicluster engine for Kubernetes 2.9 | |||||
| unaffected from sha256:3d3c96fd84e118f8236161bf16f22e2456a84fb38b0cd80406e97ada5149d30f |
multicluster engine for Kubernetes 2.9 | |||||
| unaffected from sha256:c09f09d492589e985ade4c480b5bcefa5ee8d5fd819c6a4953d581f60b609738 |
multicluster engine for Kubernetes 2.9 | |||||
| unaffected from sha256:2e11b27b9d6884dcb846865d632c141a038f85163b0c4db63a1f29cb8d277125 |
multicluster engine for Kubernetes 2.9 | |||||
| unaffected from sha256:5ad05f728a9409bccca7af882d0bb7161a2269d8336ad3e63c3236c9023e017a |
multicluster engine for Kubernetes 2.9 | |||||
| unaffected from sha256:e9a01f91576307ab1e618ce7e4db1c116b2eb9701c5f5a48b0ad671fa57dc18d |
multicluster engine for Kubernetes 2.9 | |||||
| unaffected from sha256:ae7818eab65947f74badec716268053224a27b53d704d89c455380d54009c10c |
multicluster engine for Kubernetes 2.9 | |||||
| unaffected from sha256:192dd3dbdb51f41d9dadc73da2df6777e295a384102913ff78e1d1fb19a5e96f |
Red Hat Advanced Cluster Management for Kubernetes 2.12 | |||||
| unaffected from sha256:125a0d04b6b5c6c2338ef18b53860d4118f005c1d0f3691f32baccce4ce9b21b |
Red Hat Advanced Cluster Management for Kubernetes 2.12 | |||||
| unaffected from sha256:48de325c8fb17bdc9bac28da64ad7238278a736106340d9effbc83ed35cf42b5 |
Red Hat Advanced Cluster Management for Kubernetes 2.12 | |||||
| unaffected from sha256:b5acaa9339172b8de24e974f5d8093d3fd7285805f9304d6aff74af9fafc9a20 |
Red Hat Advanced Cluster Management for Kubernetes 2.12 | |||||
| unaffected from sha256:e53d09785f1417554adef6952e32638c0ece003228e125d4a0dc4f9bb59ee979 |
Red Hat Advanced Cluster Management for Kubernetes 2.12 | |||||
| unaffected from sha256:88a9b2224d69eeaa5916f413a32d1779819a06e3003ca147554278d1c637aceb |
Red Hat Advanced Cluster Management for Kubernetes 2.12 | |||||
| unaffected from sha256:e1ed0e73c99eb402fe547d9c112e3c2b9d23ff1fc5dda797638eebb42f4791be |
Red Hat Advanced Cluster Management for Kubernetes 2.12 | |||||
| unaffected from sha256:4f03df7f0ee87ce88f225e193f03e6471e26808e8a5224bd75828740cf5e42b4 |
Red Hat Advanced Cluster Management for Kubernetes 2.14 | |||||
| unaffected from sha256:1b56fc6c4b897bb8a62b1fa176af6bace8282b2de38e3e69b5673c5ae3e6848c |
Red Hat Advanced Cluster Management for Kubernetes 2.14 | |||||
| unaffected from sha256:fd17f3004739a206ae4535baf78c2a6ddb1bb4414bf5e63a273234a15acfa700 |
Red Hat Advanced Cluster Management for Kubernetes 2.14 | |||||
| unaffected from sha256:3521a37cfcc56e8766e5c0dca7c90d6a3f2cd11441b5cf3be6ce1b76b9f8831f |
Red Hat Advanced Cluster Management for Kubernetes 2.14 | |||||
| unaffected from sha256:9dc8efe7f5e8e7b1ccacdd9e2feddf4fb90432e61f8fa9f7229e320ab0ee800d |
Red Hat Advanced Cluster Management for Kubernetes 2.14 | |||||
| unaffected from sha256:e5e7d3e715c21d58322704974d82acd21bf33b87ad4218d32a7c478e1efc8bf8 |
Red Hat Advanced Cluster Management for Kubernetes 2.14 | |||||
| unaffected from sha256:b4568ee6f890f98c1ac67b7115931a0f16bb1d69f3863ce554efddf64ce7b765 |
Red Hat Openshift Data Foundation 4.14 | |||||
| unaffected from sha256:13b0299a3e045cc02e6d864398e3676b1dc038504fab8993a92b8b8fdff252c6 |
Red Hat Openshift Data Foundation 4.14 | |||||
| unaffected from sha256:152c336c76cc69fc11cd6d3957c781c8d1c733a3cbead2448efd202b35d034e2 |
Red Hat Openshift Data Foundation 4.14 | |||||
| unaffected from sha256:ab2921016d982438eec637035fe678a842757b9822bf6f80936137825dacf45b |
Red Hat Openshift Data Foundation 4.14 | |||||
| unaffected from sha256:e529edb5b01923fc4c44fc8b999ca05719365c2e9ea13e579ecd29e4b4c7e02b |
Red Hat Openshift Data Foundation 4.14 | |||||
| unaffected from sha256:4c3a738aa7e83a7aea9161c4ef48624a275756531a3d67b13e59b600a4e644ea |
Red Hat Openshift Data Foundation 4.14 | |||||
| unaffected from sha256:d3850e64b6707d4fa8c87efd652e4b06ee122c58fe43040b371295626f7d3784 |
Red Hat Openshift Data Foundation 4.14 | |||||
| unaffected from sha256:ab7a97cfde454612e61f37486bdddca9e9c449c6ea75da71f2399d35de63ae3a |
Red Hat Openshift Data Foundation 4.14 | |||||
| unaffected from sha256:10de7f45e7adf11c48fd3311bfdf50c80af2c15b36d54d2565e9115dbe74747b |
Red Hat Openshift Data Foundation 4.14 | |||||
| unaffected from sha256:d48c4170807496eea6ebd3c101b3ebfdc6230fec6ede62c04235fb0acdc06a53 |
Red Hat Openshift Data Foundation 4.14 | |||||
| unaffected from sha256:9797b04acafa870f77bdc28f848347a2a54c29a4d4bea10141f3240d03bc02c8 |
Red Hat Openshift Data Foundation 4.14 | |||||
| unaffected from sha256:0e87484dee4724fc0bfc1a2edd4f60dd558aaa2a38c783c0f80b3c4a4a3ce8d6 |
Red Hat Openshift Data Foundation 4.14 | |||||
| unaffected from sha256:d10840f73008b75bd8550baa67ce453e27ae44bfdb4515fe53752078d460edfb |
Red Hat Openshift Data Foundation 4.14 | |||||
| unaffected from sha256:823fc904b55808456d855bd842a77db55a66ef0f56c8fdc00cd7812c0c865fcc |
Red Hat Openshift Data Foundation 4.14 | |||||
| unaffected from sha256:babfb7fa894d83f591bd3bb17621a440bd9e6e001e4530a01de65bb36fc025b5 |
Red Hat Openshift Data Foundation 4.14 | |||||
| unaffected from sha256:9592e63b97947aa2f4a695c7c727bef327595d84350640a3dac51de86ef08e07 |
Red Hat Openshift Data Foundation 4.14 | |||||
| unaffected from sha256:2dd678e13edff8659bc429b59d9a4a8129c4dca61da8a2e623eabfadc99c35bd |
Red Hat Openshift Data Foundation 4.14 | |||||
| unaffected from sha256:1587bf92b7369eaefbf2828c324ceb585b3591c397fd1ecd59804875ab7cf64f |
Red Hat Openshift Data Foundation 4.14 | |||||
| unaffected from sha256:78175febe7b181ade5054857d20b097797663c72cb17cbae4203958e8a351329 |
Red Hat Openshift Data Foundation 4.15 | |||||
| unaffected from sha256:308cd8acade8e07b3183bbe8735b724b866a7337491afc78967eecd2c812d5e3 |
Red Hat Openshift Data Foundation 4.15 | |||||
| unaffected from sha256:342ec40b4be75a43a6dc9bd86bdd684ffad05c04e177a173273f1d892e2501dd |
Red Hat Openshift Data Foundation 4.15 | |||||
| unaffected from sha256:2012c48688b519ce45f08e1392fd886400a1782ea4bf942e434b4281cebca64e |
Red Hat Openshift Data Foundation 4.15 | |||||
| unaffected from sha256:08df676115e46d1dea0c175df6e56f4501aa79d9590ed9790e1d218994999839 |
Red Hat Openshift Data Foundation 4.15 | |||||
| unaffected from sha256:d79168a44c5789d77d249f5ec981d36345cfbd834ee6cef2de0eb8d90e8bf308 |
Red Hat Openshift Data Foundation 4.15 | |||||
| unaffected from sha256:4b1ccf7e715bc66b0e205e6db3ba587594c003fefc3de3508cb49f0e5daefeef |
Red Hat Openshift Data Foundation 4.15 | |||||
| unaffected from sha256:43232acc4c36c387bfcf4eff514d2bbac42c6baf4aa1a9921abd04f8a05ab6bd |
Red Hat Openshift Data Foundation 4.15 | |||||
| unaffected from sha256:a9e4048acb30be2f27d19cf0657d8689dd6dad4cb6b6d80f8fc56b9b2ac3b595 |
Red Hat Openshift Data Foundation 4.15 | |||||
| unaffected from sha256:ead76cf0baeff4665c19b47e451f4f73c7ec4a286fe5b0eddf6f2256af5195cc |
Red Hat Openshift Data Foundation 4.15 | |||||
| unaffected from sha256:38cb8bd22d70d3bce535843ff70bc7b80dcea847ed1debab7e9f3ffe34eb6e81 |
Red Hat Openshift Data Foundation 4.15 | |||||
| unaffected from sha256:d119048323da12d5d3ee506a4cd2e428bfd302ec4e219fbc961072bc6efe3f7a |
Red Hat Openshift Data Foundation 4.15 | |||||
| unaffected from sha256:3b5d7efdc37addbcfe93f01d80e7c8cf35a0167d6cee67532604c5a08326f978 |
Red Hat Openshift Data Foundation 4.15 | |||||
| unaffected from sha256:6e62b04f43e61a08cebddd4155ad7240a876ce96c4f2f950556559bfc99e8c78 |
Red Hat Openshift Data Foundation 4.15 | |||||
| unaffected from sha256:12451b0a143da79ef8012629abdf852c94a2388e0fc35cf0d550493a430b5d67 |
Red Hat Openshift Data Foundation 4.15 | |||||
| unaffected from sha256:55604e05935f27a493571fde6dc84efe20f1480b00bf2918389d0c3df8dbea9c |
Red Hat Openshift Data Foundation 4.15 | |||||
| unaffected from sha256:e0fbc579cd5b24ed0f0dba79b145ed8931465e4f428eec49cd46f1269d8fc8f2 |
Red Hat Openshift Data Foundation 4.15 | |||||
| unaffected from sha256:f4a5e16ed21a930a510b5f695a645be2cb6bff1487f5865650fe3c0759e25689 |
Red Hat Openshift Data Foundation 4.15 | |||||
| unaffected from sha256:28f2860ac1920009eda82fadd3bd134aa53e410974f257b2d700dd57a5ce55c8 |
Red Hat Openshift Data Foundation 4.16 | |||||
| unaffected from sha256:f1c8c40ee99ee53c66bba5a4d81c87f1396097316f31dec48a1646701f41f232 |
Red Hat Openshift Data Foundation 4.16 | |||||
| unaffected from sha256:8c9693993390434902aef2af7beb58823b8646dad7f3ac317ec7e7faafde9767 |
Red Hat Openshift Data Foundation 4.16 | |||||
| unaffected from sha256:e6fb7a9352e05748be5085eb685af6ecd4ac6c466fac27f6391b1e801f79c7c8 |
Red Hat Openshift Data Foundation 4.16 | |||||
| unaffected from sha256:d76fb81a135d7d65adc9f7c73c891148662810dfb013446bbcd17215dc48ab66 |
Red Hat Openshift Data Foundation 4.16 | |||||
| unaffected from sha256:be114324106bac45e644e8a4c13dad7699e8808fcaf7da535fe9e7cdc06f1796 |
Red Hat Openshift Data Foundation 4.16 | |||||
| unaffected from sha256:e4bf6d76d50ba119227780b6dd86947c760d6195da3bed49b0f6f99a43ea0501 |
Red Hat Openshift Data Foundation 4.16 | |||||
| unaffected from sha256:b4b85e7dcb3fd751c6a8efe6fe43bf5b588850c1e8586f41fffe4f396c2dba54 |
Red Hat Openshift Data Foundation 4.16 | |||||
| unaffected from sha256:e471d0bc4bc0ed4c3a78b863fde8925079b19d7a8b876144057e740801a24c39 |
Red Hat Openshift Data Foundation 4.16 | |||||
| unaffected from sha256:0569ea1b4783e21b056242d9f2a40a548ff560a5ab957245444cc3770ed664db |
Red Hat Openshift Data Foundation 4.16 | |||||
| unaffected from sha256:a5dd9395692c23d4809d2bd4a4e3210b48498a0a9754cdd53fd2e536b96a0178 |
Red Hat Openshift Data Foundation 4.16 | |||||
| unaffected from sha256:befb8628ba9619d150958d10500a775dee304a87e7bd2dca62f43a9eb19f44ab |
Red Hat Openshift Data Foundation 4.16 | |||||
| unaffected from sha256:cd9a58d3ac10d7ac072ad056ff897565308e798cd0bb8ce50248924fa6f904c5 |
Red Hat Openshift Data Foundation 4.16 | |||||
| unaffected from sha256:c9324a2d5b26b70917535cff2401d8d94c2d5921164e2ea9af4880c9d423426e |
Red Hat Openshift Data Foundation 4.16 | |||||
| unaffected from sha256:b1c07e33fd56322a7b6e26086cbe1bd1bc76651cc2b85984e12818a96b6b3ed1 |
Red Hat Openshift Data Foundation 4.16 | |||||
| unaffected from sha256:b0b7b38bcb61288eaf3a7f7339ed0b2f4dbbf463f71ee6f64400dbecbf995d31 |
Red Hat Openshift Data Foundation 4.16 | |||||
| unaffected from sha256:370919c761070db74ae3d81496c801f0946a93b363f9457d2c77d57c51a8fc04 |
Red Hat Openshift Data Foundation 4.16 | |||||
| unaffected from sha256:875e86d19b02583156eb12fc726b5089a377403088389997383c0c986e3b2fc1 |
Red Hat Openshift Data Foundation 4.16 | |||||
| unaffected from sha256:fa22abd3771012d249add9357a05ac7adb6d41783f09fb0920cbc340a3134739 |
Red Hat Openshift Data Foundation 4.17 | |||||
| unaffected from sha256:c7705b99cc2d009d2e0f09fd5051f8b971af863384c2b71e4923f52f3430febf |
Red Hat Openshift Data Foundation 4.17 | |||||
| unaffected from sha256:c934f1d948599bb2ab0f3dbf567b965dac1f2253c51b922cb6df5584592f0685 | Red Hat Openshift Data Foundation 4.17 | |||||
| unaffected from sha256:c0a8b08176be1737fb15f9e68444b7fe56678071518253ed3ad82c9f9c0bb8d5 | Red Hat Openshift Data Foundation 4.17 | |||||
| unaffected from sha256:166573d2a6d90fe041bccb6ccb867e487131fce54ddf6e52bfaf79859bcd9cb7 | Red Hat Openshift Data Foundation 4.17 | |||||
| unaffected from sha256:4b3115829f2443bc90d15421da6e0679d7f9364639a46bd43aa858ec5e2109f7 | Red Hat Openshift Data Foundation 4.17 | |||||
| unaffected from sha256:eed37ac242b6eac361d12ac61bd1d9be070ec6243dc2724c778284aa21db815c | Red Hat Openshift Data Foundation 4.17 | |||||
| unaffected from sha256:f7d2d378424b19d0192cf0a9b09a7d17bf0a10a5cb4a74ac60884919b6e2b160 | Red Hat Openshift Data Foundation 4.17 | |||||
| unaffected from sha256:8903e0bced0e11a54fcba807bda0e5e4a4ca3072c62b3e1a8262df657e5de955 | Red Hat Openshift Data Foundation 4.17 | |||||
| unaffected from sha256:0c3219a8065376f68178b94273c691afa37d5b2ab49f26e1f8167624a1487965 | Red Hat Openshift Data Foundation 4.17 | |||||
| unaffected from sha256:2a6aec8c3e6722776c2e16b6029d3fc104dbe64a434b05a4daade197cf6ce030 | Red Hat Openshift Data Foundation 4.17 | |||||
| unaffected from sha256:61ecd4e7a8b3074bb25090e0453f523677ac9db486b26acd5624e47dfeea977c | Red Hat Openshift Data Foundation 4.17 | |||||
| unaffected from sha256:198b75c63870db6f31e6e9e9b2d6c90ab2a8739ffd5d2d4db24a22ebdadc3fc7 | Red Hat Openshift Data Foundation 4.17 | |||||
| unaffected from sha256:9ede20bd542e2b8e5e695d72acf568bd0f2f6368833b91b43935f9fd1c9016f8 | Red Hat Openshift Data Foundation 4.17 | |||||
| unaffected from sha256:6812730c7d8139d2c212088c4f0ad0740f39cc5a56a449a008aef2fb58c15f0e | Red Hat Openshift Data Foundation 4.17 | |||||
| unaffected from sha256:00b3718224bcd0b08300680b8cf5b5525cb959db13d607ee93c2f836b759501e | Red Hat Openshift Data Foundation 4.17 | |||||
| unaffected from sha256:b5c2f9936dee5d3a61215b9745b6204963213399a087e1e2502d79de8d2b7194 | Red Hat Openshift Data Foundation 4.17 | |||||
| unaffected from sha256:9ce5157811f6d08cd803b1daad2b4d30cb1bf334a044b4676186321c322957f9 | Red Hat Openshift Data Foundation 4.17 | |||||
| unaffected from sha256:a319b25a6d5deef4d0a0f365734d6be96fdd863962e36b306e9946521aec724c | Red Hat Openshift Data Foundation 4.17 | |||||
| unaffected from sha256:1ff67f3ff46b59b86c2f29596008440da7da8d594005881c65d6d4ab645aefc6 | Red Hat Openshift Data Foundation 4.18 | |||||
| unaffected from sha256:7c02ce667bc7b6693596ba249e34d7233a95fdb1966ce317927b2363518a564f | Red Hat Openshift Data Foundation 4.18 | |||||
| unaffected from sha256:87f5569806a8960520bab78d69514f2e2061b2ad69040cf7c164a5037c27e6bf | Red Hat Openshift Data Foundation 4.18 | |||||
| unaffected from sha256:c6eb556ecea92be74c6175061678d06bb3006a6ccfc5927d2327ddcf244c934b | Red Hat Openshift Data Foundation 4.18 | |||||
| unaffected from sha256:49f1e7092bdd19f318580b3d4dfc37dbec8435f814b7d1b863ed34a6ba6157ee | Red Hat Openshift Data Foundation 4.18 | |||||
| unaffected from sha256:526abc72ccfa1729a5962911f92da64a3dda4a689421ecdb21c7ad2a049f53ef | Red Hat Openshift Data Foundation 4.18 | |||||
| unaffected from sha256:d40189f09ff39240e5e49412c1314d9911fcb957459c7496b215da8c9f758b8e | Red Hat Openshift Data Foundation 4.18 | |||||
| unaffected from sha256:2abd2d479416e66c6f85e4e883d5e4987bc38f476f907766374784107b89de9a | Red Hat Openshift Data Foundation 4.18 | |||||
| unaffected from sha256:c59f7905c54d41103305ecef9883cbe5f37f8a1921572773d9fd783c35026be3 | Red Hat Openshift Data Foundation 4.18 | |||||
| unaffected from sha256:7ea7c9adce3bb022e345cffcb939e4d4d03e44717ac32a00cbef60d3fb5eb2b3 | Red Hat Openshift Data Foundation 4.18 | |||||
| unaffected from sha256:c5e4d50a9c4ee10b0e7f9bba3d4d21bf479b19423ef3e0530a6637be85acc1ed | Red Hat Openshift Data Foundation 4.18 | |||||
| unaffected from sha256:599bfb2b83e095f88d90a408d4e8bf66bf10070255c5d174ca9ed8668111d25f | Red Hat Openshift Data Foundation 4.18 | |||||
| unaffected from sha256:40f8584e7ed0be1742fc3d40ee639dfd5323e38c55c7fcae4146d4246abf6cf0 | Red Hat Openshift Data Foundation 4.18 | |||||
| unaffected from sha256:7c5b233911109f0a218b634d8d317229a3949b2ea5936b7ec91ebfcdd6f15060 | Red Hat Openshift Data Foundation 4.18 | |||||
| unaffected from sha256:ea4c2c1e333eb04d8d5514d255336aa7f0d20fa462b595ebcadcf2929acf9909 | Red Hat Openshift Data Foundation 4.18 | |||||
| unaffected from sha256:ca0284c10827905e1576ea0a01bb09425acbf96d30b2e556b34e22e2d0115196 | Red Hat Openshift Data Foundation 4.18 | |||||
| unaffected from sha256:1d10099e7b5e3a3c4444569f6af365f90494c71b758aad1dad53f5aecf788ca5 | Red Hat Openshift Data Foundation 4.18 | |||||
| unaffected from sha256:74b1659b62a5d75ef62f8fc46701445a51a1e78e8d7d96ccccab47cdd67acacb | Red Hat Openshift Data Foundation 4.18 | |||||
| unaffected from sha256:25b4647a37692cde90c499460a62a78342827265992adc0740bef650028fc2df | Red Hat Openshift Data Foundation 4.18 | |||||
| All versions are unknown | Multicluster Engine for Kubernetes | |||||
| All versions are unaffected | Multicluster Engine for Kubernetes | |||||
| All versions are unaffected | Multicluster Engine for Kubernetes | |||||
| All versions are unknown | Multicluster Engine for Kubernetes | |||||
| All versions are unaffected | Multicluster Engine for Kubernetes | |||||
| All versions are unknown | Multicluster Engine for Kubernetes | |||||
| All versions are unknown | Multicluster Engine for Kubernetes | |||||
| All versions are unknown | Multicluster Engine for Kubernetes | |||||
| All versions are unknown | Multicluster Engine for Kubernetes | |||||
| All versions are unaffected | Multicluster Global Hub | |||||
| All versions are unaffected | Multicluster Global Hub | |||||
| All versions are unaffected | Multicluster Global Hub | |||||
| All versions are unknown | Red Hat Advanced Cluster Management for Kubernetes 2 | |||||
| All versions are unaffected | Red Hat Advanced Cluster Management for Kubernetes 2 | |||||
| All versions are unaffected | Red Hat Advanced Cluster Management for Kubernetes 2 | |||||
| All versions are unaffected | Red Hat Advanced Cluster Management for Kubernetes 2 | |||||
| All versions are unaffected | Red Hat Advanced Cluster Management for Kubernetes 2 | |||||
| All versions are unaffected | Red Hat Advanced Cluster Management for Kubernetes 2 | |||||
| All versions are unaffected | Red Hat Advanced Cluster Management for Kubernetes 2 | |||||
| All versions are unaffected | Red Hat Advanced Cluster Management for Kubernetes 2 | |||||
| All versions are unaffected | Red Hat Advanced Cluster Management for Kubernetes 2 | |||||
| All versions are unknown | Red Hat Advanced Cluster Management for Kubernetes 2 | |||||
| All versions are unaffected | Red Hat Advanced Cluster Management for Kubernetes 2 | |||||
| All versions are unknown | Red Hat Advanced Cluster Management for Kubernetes 2 | |||||
| All versions are unaffected | Red Hat Advanced Cluster Management for Kubernetes 2 | |||||
| All versions are unknown | Red Hat Advanced Cluster Management for Kubernetes 2 | |||||
| All versions are unknown | Red Hat Advanced Cluster Management for Kubernetes 2 | |||||
| All versions are unaffected | Red Hat Advanced Cluster Management for Kubernetes 2 | |||||
| All versions are unaffected | Red Hat Advanced Cluster Management for Kubernetes 2 | |||||
| All versions are unaffected | Red Hat Advanced Cluster Security 4 | |||||
| All versions are unknown | Red Hat build of Apicurio Registry 2 | |||||
| All versions are unaffected | Red Hat build of Apicurio Registry 3 | |||||
| All versions are unaffected | Red Hat OpenShift Container Platform 4 | |||||
| All versions are unaffected | Red Hat OpenShift Container Platform 4 | |||||
| All versions are unaffected | Red Hat OpenShift Virtualization 4 | |||||
| All versions are unaffected | Red Hat OpenShift Virtualization 4 | |||||
| All versions are unaffected | Red Hat OpenShift Virtualization 4 | |||||
| All versions are unaffected | Red Hat OpenShift Virtualization 4 | |||||
| All versions are unaffected | Red Hat OpenShift Virtualization 4 | |||||
| All versions are unaffected | Red Hat OpenShift Virtualization 4 | |||||
| All versions are unaffected | Red Hat Web Terminal | |||||
| All versions are unaffected | Red Hat Web Terminal | |||||
استفاده محصول در ایران
در این جدول، تعداد صفحات ایندکسشده در گوگل با دامنه .ir که Operator-sdk و Red Hat را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.
| Approx. Usage in .ir Domain via Google
(Total Pages) |
Search Query (Dork) | Product |
| 27 | site:.ir “Operator-sdk” | Operator-sdk |
| 82,000 | site:.ir “Red Hat” | Red Hat |
نتیجه گیری
این آسیبپذیری با شدت بالا در زنجیره ساخت کانتینرهای Operator میتواند به راحتی منجر به دسترسی کامل root داخل کانتینر شود. با توجه به انتشار نسخههای جدید، اجرای فوری اقدامات زیر برای جلوگیری از آسیب پذیری و کاهش ریسک ضروری است:
- بهروزرسانی فوری: تمام اپراتورهای سفارشی که با نسخههای قدیمی Operator-SDK ساخته شدهاند را به نسخه 0.15.2 یا جدیدتر به روزرسانی کنید. اسکریپت user_setup را از Dockerfile حذف یا به نسخه امن ارتقا دهید.این اقدام، مؤثرترین و قطعیترین راهکار برای رفع آسیبپذیری است و باید در اولویت قرار گیرد. سایر اقدامات نقش مکمل را دارند و میتوانند به کاهش ریسک این آسیب پذیری و مقابله با حملات مشابه کمک کنند.
- بازسازی تصاویرکانتینری: تمام تصاویر کانتینری که هنوز شامل نسخه قدیمی user_setup هستند را مجدداً بسازید تا نسخه امن جایگزین شود.
- محدود کردن دسترسیها در OpenShift: از Restricted SCC استفاده کنید (بهصورت پیشفرض فعال است). قابلیتهای SETUID/SETGID را غیرفعال و allowPrivilegeEscalation: false تنظیم کنید تا امکان حملات مشابه کاهش یابد.
- فعالسازی readOnlyRootFilesystem: در securityContext کانتینر، readOnlyRootFilesystem: true تنظیم کنید تا حتی در صورت وجود ضعف، امکان نوشتن روی /etc/passwd وجود نداشته باشد.
- SELinux و MCS: برچسبهای SELinux و Multi-Category Security (MCS) را اعمال کنید تا ایزولاسیون بین کانتینرها تقویت شود.
- اسکن تصاویر: تصاویر کانتینری را با ابزارهایی مانند OpenSCAP یا Trivy اسکن کنید و دسترسیهای ناامن (مثلاً 664 روی /etc/passwd) را شناسایی و اصلاح کنید.
- حذف دستی user_setup: در صورت استفاده از نسخههای قدیمی، اسکریپت user_setup را کاملاً از Dockerfile حذف کنید و از روشهای امنتر مانند USER directive در OpenShift استفاده کنید.
اجرای سریع بهروزرسانی اپراتورها و بازسازی تصاویر، همراه با حفظ پیکربندیهای امنیتی پیشفرض OpenShift، ریسک این آسیبپذیری را به حداقل میرساند و امنیت کل محیط را افزایش میدهد.
امکان استفاده در تاکتیک های Mitre Attack
Initial Access (TA0001)
این آسیبپذیری نیازمند دسترسی اولیه مهاجم به محیط کانتینر است. مهاجم با هر سطح دسترسی محدود داخل کانتینر میتواند شروع به سوءاستفاده کند، بنابراین شناسایی و محدودسازی دسترسی کاربران و سرویسها به کانتینرها ضروری است.
Privilege Escalation (TA0004)
ویرایش /etc/passwd و ایجاد کاربر با UID=0 منجر به افزایش سطح دسترسی به root میشود. کنترل سطح دسترسی فایلها، حذف اسکریپت user_setup و اعمال سیاستهای امنیتی OpenShift برای محدود کردن capabilities ضروری است.
Defense Evasion (TA0005)
مهاجم میتواند فعالیت خود را با ایجاد کاربر جدید در /etc/passwd مخفی کند و بهراحتی از محدودیتهای کاربر معمولی عبور کند.
Impact (TA0040)
پیادهسازی نادرست user_setup و دسترسی 664 به /etc/passwd باعث نقض یکپارچگی سیستم میشود. مهاجم میتواند سطح دسترسی root را به دست آورد و کنترل کامل کانتینر را در اختیار گیرد. این آسیبپذیری روی محرمانگی و دسترسپذیری تأثیر کمتری دارد ولی یکپارچگی سیستم را بهشدت تحت تأثیر قرار میدهد.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-7195
- https://www.cvedetails.com/cve/CVE-2025-7195/
- https://access.redhat.com/security/cve/CVE-2025-7195
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-7195
- https://vuldb.com/?id.319183
- https://bugzilla.redhat.com/show_bug.cgi?id=2376300
- https://nvd.nist.gov/vuln/detail/cve-2025-7195
- https://cwe.mitre.org/data/definitions/276.html
