CVE-2025-3528: Schwachstelle in Mirror Registry ermöglicht Rechteausweitung
⚠️ CVE-Referenzen:
CVE-2025-3528
Zusammenfassung
Eine Sicherheitslücke im quay-app Container der Mirror Registry für OpenShift erlaubt es böswilligen Akteuren, die Datei `/etc/passwd` zu manipulieren und so ihre Rechte auf Rootebene zu erhöhen. Administratoren sollten den Container umgehend aktualisieren, um diese kritische Schwachstelle zu schließen.
A flaw was found in the Mirror Registry. The quay-app container shipped as part of the Mirror Registry for OpenShift has write access to the `/etc/passwd`. This flaw allows a malicious actor with access to the container to modify the passwd file and elevate their privileges to the root user within that pod.
Quelle: app.opencve.io