CVE-2025-9566: Kritische Schwachstelle in Podman ermöglicht Dateien-Überschreiben
⚠️ CVE-Referenzen:
CVE-2025-9566
Zusammenfassung
Eine Sicherheitslücke in Podman ermöglicht es Angreifern, Dateien auf dem Host-System zu überschreiben, wenn das kube-play-Kommando verwendet wird und das kube-Dateicontainer einen Symlink zu einem Hostdateipfad enthält. Zwar können Angreifer nur das Ziel der Überschreibung, nicht aber den Inhalt kontrollieren, dennoch stellt dies eine ernsthafte Bedrohung dar. Das Problem betrifft Podman-Versionen bis 4.0.0, wurde aber in Version 5.6.1 behoben.
There's a vulnerability in podman where an attacker may use the kube play command to overwrite host files when the kube file container a Secrete or a ConfigMap volume mount and such volume contains a symbolic link to a host file path. In a successful attack, the attacker can only control the target file to be overwritten but not the content to be written into the file.
Binary-Affected: podman
Upstream-version-introduced: v4.0.0
Upstream-version-fixed: v5.6.1
Quelle: app.opencve.io