PT-2025-27012 · Ceph+1 · Ceph+1

Venky Shankar

+2

·

Publicado

2025-06-26

·

Atualizado

2026-03-20

·

CVE-2025-52555

CVSS v3.1

6.5

Média

VetorAV:A/AC:H/PR:L/UI:N/S:C/C:H/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas: Versões do Ceph 17.2.7, 18.2.1 até 18.2.4, 19.0.0 até 19.2.2
Descrição: O Ceph é uma plataforma de armazenamento distribuído de objetos, blocos e arquivos. Um usuário sem privilégios pode escalar para privilégios de root em um CephFS montado via ceph-fuse alterando as permissões de um diretório pertencente ao root. Isso permite ao usuário ler, escrever e executar qualquer diretório pertencente ao root, impactando a confidencialidade, a integridade e a disponibilidade.
Recomendações: Para a versão 17.2.7, atualize para a versão 17.2.8. Para as versões 18.2.1 até 18.2.4, atualize para a versão 18.2.5. Para as versões 19.0.0 até 19.2.2, atualize para a versão 19.2.3.

Exploit

Correção

LPE

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269

Identificadores relacionados

AZL-64386
BDU:2025-11089
BIT-CEPH-2025-52555
CVE-2025-52555
DLA-4310-1
ECHO-096D-8796-1ABE
GHSA-89HM-QQ33-2FJM
MGASA-2025-0222
OESA-2025-1838
OESA-2025-1902
OESA-2025-1903
RHSA-2026:1536
RHSA-2026:2769

Produtos afetados

Ceph
Debian