PT-2025-12424 · Unknown · Libcontainer

Publicado

2022-05-24

·

Atualizado

2025-03-28

·

CVE-2025-27612

CVSS v3.1

5.9

Média

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas Versões do libcontainer anteriores a 0.5.3
Descrição O problema surge ao criar um container de tenant usando o libcontainer, onde o construtor de tenant aceita uma lista de capacidades para serem adicionadas à especificação (spec) do container de tenant. Essa lógica pode levar à elevação de capacidades se caps herdadas forem definidas para o container de tenant. O problema é específico ao uso direto do libcontainer e seu construtor de tenant, e não afeta o próprio binário youki.
Recomendações Para versões do libcontainer anteriores a 0.5.3, atualize para a versão 0.5.3 ou posterior para resolver o problema.

Exploit

Correção

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276

Identificadores relacionados

CVE-2025-27612
GHSA-5W4J-F78P-4WH9
GHSA-F3FP-GC8G-VW66
GO-2025-3543
OPENSUSE-SU-2025:14937-1

Produtos afetados

Libcontainer