CVE-2025-57847

Name of the Vulnerable Software and Affected Versions Ansible Automation Platform (affected versions not specified)

Description Uma falha de escalação de privilégios em contêineres foi encontrada em certas imagens do Ansible Automation Platform. A questão decorre do arquivo /etc/passwd sendo criado com permissões de gravação em grupo durante o processo de construção. Um invasor executando comandos dentro de um contêiner afetado, mesmo como um usuário não root, pode explorar sua associação ao grupo root para modificar o arquivo /etc/passwd. Isso permite que o invasor adicione um novo usuário com um UID arbitrário, incluindo UID 0, ganhando assim privilégios de root completos dentro do contêiner.

Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.