CVE-2026-47833 - BPM: Container-to-Host Privilege Escalation via Symlink Following
Summary
This entry details a vulnerability found in the target system. The exploit was published on 2026-06-18 and has garnered 223 views from the community. It is classified under the local category. Users are advised to review the source code in the Detail tab for technical specifics.
Zafiyet Ozet Bilgileri
Zafiyet Detayi (Turkce)
setupBpmLogs, bpm.log açma ve chown için sembolik bağlantıyı takip eder - /etc/shadow aracılığıyla konteynerden ana bilgisayara ayrıcalık yükseltme. Bir bpm kapsayıcısı içindeki güvenliği ihlal edilmiş bir işlem, kökün vcap için rastgele bir ana bilgisayar dosyası seçmesine ve bpm JSON günlük satırlarını bu dosyaya eklemesine neden olabilir. Tek başına chown, saldırganın /etc/shadow dosyasının sahipliğini almasına ve salt okunur /etc bağlama bağlantısı aracılığıyla ana bilgisayardaki her şifre karmasını okumasına olanak tanır. Bu, bpm tarafından yönetilen her işi etkileyen, konteynerden ana bilgisayara gizlilik ihlalidir. Etkilenen sürümler: bpm sürümü, v1.4.30'dan önceki tüm sürümler.
Orijinal Aciklama (Ingilizce)
setupBpmLogs follows symlink for bpm.log open and chown — container-to-host privilege escalation via /etc/shadow. A compromised process inside a bpm container can cause root to chown an arbitrary host file to vcap and append bpm JSON log lines to it. The chown alone lets the attacker take ownership of /etc/shadow and read every password hash on the host via the read-only /etc bind mount. This is a container-to-host confidentiality break affecting every bpm-managed job. Affected versions: bpm-release, all versions prior to v1.4.30.
Download Source
Download the exploit source code for offline analysis and testing.
Download NowFile Size: ~3.3 KB | MD5: 28ad499772d9b554375411c67b970297
No gallery images available.
No discussion yet.