CVE-2025-57852

Nome do Software Vulnerável e Versões Afetadas Imagens de container KServe ModelMesh (versões afetadas não especificadas)

Descrição Existe uma falha de escalonamento de privilégios em container devido ao arquivo /etc/passwd ser criado com permissões de escrita para o grupo durante o processo de construção. Um atacante com a capacidade de executar comandos dentro de um container afetado, mesmo como um usuário não root, pode explorar sua associação ao grupo root para modificar o arquivo /etc/passwd. Isso permite a adição de um novo usuário com um UID arbitrário, potencialmente incluindo o UID 0, resultando em privilégios totais de root dentro do container.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.