CVE-2026-47833 - BPM: Container-to-Host Privilege Escalation via Symlink Following
Özet
Bu kayıt, hedef sistemde bulunan bir zafiyeti detaylandırmaktadır. Zafiyet 2026-06-18 tarihinde yayınlanmış olup, topluluktan 216 görüntülenme almıştır. yerel kategorisinde sınıflandırılmıştır. Kullanıcıların teknik detaylar için Detay sekmesindeki kaynak kodunu incelemeleri önerilir.
Zafiyet Ozet Bilgileri
Zafiyet Detayi (Turkce)
setupBpmLogs, bpm.log açma ve chown için sembolik bağlantıyı takip eder - /etc/shadow aracılığıyla konteynerden ana bilgisayara ayrıcalık yükseltme. Bir bpm kapsayıcısı içindeki güvenliği ihlal edilmiş bir işlem, kökün vcap için rastgele bir ana bilgisayar dosyası seçmesine ve bpm JSON günlük satırlarını bu dosyaya eklemesine neden olabilir. Tek başına chown, saldırganın /etc/shadow dosyasının sahipliğini almasına ve salt okunur /etc bağlama bağlantısı aracılığıyla ana bilgisayardaki her şifre karmasını okumasına olanak tanır. Bu, bpm tarafından yönetilen her işi etkileyen, konteynerden ana bilgisayara gizlilik ihlalidir. Etkilenen sürümler: bpm sürümü, v1.4.30'dan önceki tüm sürümler.
Orijinal Aciklama (Ingilizce)
setupBpmLogs follows symlink for bpm.log open and chown — container-to-host privilege escalation via /etc/shadow. A compromised process inside a bpm container can cause root to chown an arbitrary host file to vcap and append bpm JSON log lines to it. The chown alone lets the attacker take ownership of /etc/shadow and read every password hash on the host via the read-only /etc bind mount. This is a container-to-host confidentiality break affecting every bpm-managed job. Affected versions: bpm-release, all versions prior to v1.4.30.
Kaynak Kodu İndir
Çevrimdışı analiz ve test için exploit kaynak kodunu indirin.
Şimdi İndirDosya Boyutu: ~3.3 KB | MD5: 28ad499772d9b554375411c67b970297
Galeri görseli bulunmuyor.
Henüz tartışma başlatılmamış.