CVE-2025-57854

Name of the Vulnerable Software and Affected Versions OpenShift Update Service (OSUS) (affected versions not specified)

Description Uma falha de escalonamento de privilégios em contêineres foi encontrada em certas imagens do OpenShift Update Service (OSUS). O problema decorre do arquivo /etc/passwd sendo criado com permissões de gravação em grupo durante o processo de construção. Um invasor executando comandos dentro de um contêiner afetado, mesmo como um usuário não root, pode ser capaz de modificar o arquivo /etc/passwd aproveitando a associação ao grupo root. Isso pode permitir a adição de um novo usuário com um UID arbitrário, incluindo UID 0, resultando em privilégios de root completos dentro do contêiner.

Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.