CRITICAL🇬🇧 English

CVE-2025-9276

Puste hasło root w cockroach-k8s-request-cert umożliwia obejście uwierzytelnienia

CVSS 9.8v3.0pub. 2025-09-02upd. 2026-01-30

Podatność w obrazie kontenera cockroach-k8s-request-cert firmy Cockroach Labs pozwala zdalnym atakującym na obejście uwierzytelnienia bez podawania hasła. Wynika to z pustego hasła konta root skonfigurowanego w systemowym pliku shadow.

Pokaż oryginał (EN)

Cockroach Labs cockroach-k8s-request-cert Empty Root Password Authentication Bypass Vulnerability. This vulnerability could allow remote attackers to bypass authentication on systems that use the affected version of the Cockroach Labs cockroach-k8s-request-cert container image. The specific flaw exists within the configuration of the system shadow file. The issue results from a blank password setting for the root user. An attacker can leverage this vulnerability to bypass authentication on the system. Was ZDI-CAN-22195.

🤖 Analiza AI
Jak działa

W konfiguracji pliku shadow systemu operacyjnego konta root przypisano puste hasło (blank password). Oznacza to, że mechanizm uwierzytelnienia nie wymaga od użytkownika podania żadnych poświadczeń przy logowaniu na konto root. Zdalny atakujący może wykorzystać tę lukę, aby uzyskać dostęp do systemu bez konieczności znajomości hasła.

Skutki

Atakujący może całkowicie ominąć uwierzytelnienie i uzyskać nieautoryzowany dostęp do systemu z uprawnieniami konta root, co skutkuje pełnym przejęciem kontroli nad środowiskiem kontenera — w tym poufnością, integralnością i dostępnością danych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako obejście tymczasowe zaleca się natychmiastowe ustawienie silnego hasła dla konta root w pliku shadow lub zastąpienie podatnego obrazu kontenera zaktualizowaną wersją.

Kogo dotyczy

Obraz kontenera Cockroach Labs cockroach-k8s-request-cert — wersje wskazane w referencjach producenta oraz w poradzie ZDI-25-855.

Uwagi

Podatność została zidentyfikowana przez Zero Day Initiative jako ZDI-CAN-22195 i opublikowana jako ZDI-25-855.

CVSS Vector
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Cockroachlabs Cockroach K8s Request Cert

    APP
    Cockroachlabs
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth BypassContainer
CWE
Referencje