PT-2025-36328 · Red Hat+7 · Podman+8

Paul Holzinger

·

Publicado

2025-01-01

·

Atualizado

2026-05-19

·

CVE-2025-9566

CVSS v2.0

8.5

Alta

VetorAV:N/AC:L/Au:S/C:N/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do podman 4.0.0 até 5.6.1
Descrição Existe uma vulnerabilidade no podman onde um atacante pode usar o comando kube play para sobrescrever arquivos do host. Isso ocorre quando o arquivo kube contém uma montagem de volume Secret ou ConfigMap, e esse volume contém um link simbólico para um caminho de arquivo do host. Em um ataque bem-sucedido, o atacante pode controlar o arquivo de destino a ser sobrescrito, mas não o conteúdo gravado no arquivo.
Recomendações Atualize o podman para a versão 5.6.1 ou posterior.

Correção

DoS

Path traversal

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-61CWE-22CWE-59

Identificadores relacionados

ALSA-2025:15900
ALSA-2025:15901
ALSA-2025:15904
ALSA-2025:20909
ALSA-2025:20983
AZL-67046
AZL-67049
BDU:2025-13147
CESA-2025_15904
CVE-2025-9566
GHSA-WP3J-XQ48-XPJW
GO-2025-3935
INFSA-2025_15900
INFSA-2025_15904
INFSA-2025_20909
OPENSUSE-SU-2025:15538-1
OPENSUSE-SU-2025:15845-1
OPENSUSE-SU-2026:20072-1
OPENSUSE-SU-2026:20305-1
RHSA-2025:15900
RHSA-2025:15901
RHSA-2025:15904
RHSA-2025:16480
RHSA-2025:16481
RHSA-2025:16482
RHSA-2025:16488
RHSA-2025:16515
RHSA-2025:20909
RHSA-2025:20983
RHSA-2025_15900
RHSA-2025_15904
RHSA-2025_20909
RHSA-2026:18289
RHSA-2026:18722
RHSA-2026:8211
SUSE-SU-2025:03289-1
SUSE-SU-2025:03534-1
SUSE-SU-2025:03584-1
SUSE-SU-2025:20869-1
SUSE-SU-2025:20899-1
SUSE-SU-2025:3782-1
SUSE-SU-2025_03534-1
SUSE-SU-2025_03584-1
SUSE-SU-2025_3782-1
SUSE-SU-2026:20103-1
SUSE-SU-2026:20116-1
SUSE-SU-2026:20626-1
SUSE-SU-2026:20641-1

Produtos afetados

Alt Linux
Almalinux
Centos
Debian
Red Hat
Red Os
Rocky Linux
Suse
Podman