CVE-2026-47833 - BPM: Container-to-Host Privilege Escalation via Symlink Following
Сводка
Эта запись подробно описывает уязвимость, обнаруженную в целевой системе. Эксплойт был опубликован 2026-06-18 и набрал 225 просмотров сообщества. Он классифицируется по категории локальный. Пользователям рекомендуется ознакомиться с исходным кодом во вкладке «Детали» для получения технических подробностей.
Zafiyet Ozet Bilgileri
Zafiyet Detayi (Turkce)
setupBpmLogs, bpm.log açma ve chown için sembolik bağlantıyı takip eder - /etc/shadow aracılığıyla konteynerden ana bilgisayara ayrıcalık yükseltme. Bir bpm kapsayıcısı içindeki güvenliği ihlal edilmiş bir işlem, kökün vcap için rastgele bir ana bilgisayar dosyası seçmesine ve bpm JSON günlük satırlarını bu dosyaya eklemesine neden olabilir. Tek başına chown, saldırganın /etc/shadow dosyasının sahipliğini almasına ve salt okunur /etc bağlama bağlantısı aracılığıyla ana bilgisayardaki her şifre karmasını okumasına olanak tanır. Bu, bpm tarafından yönetilen her işi etkileyen, konteynerden ana bilgisayara gizlilik ihlalidir. Etkilenen sürümler: bpm sürümü, v1.4.30'dan önceki tüm sürümler.
Orijinal Aciklama (Ingilizce)
setupBpmLogs follows symlink for bpm.log open and chown — container-to-host privilege escalation via /etc/shadow. A compromised process inside a bpm container can cause root to chown an arbitrary host file to vcap and append bpm JSON log lines to it. The chown alone lets the attacker take ownership of /etc/shadow and read every password hash on the host via the read-only /etc bind mount. This is a container-to-host confidentiality break affecting every bpm-managed job. Affected versions: bpm-release, all versions prior to v1.4.30.
Скачать исходный код
Скачать исходный код эксплойта для оффлайн анализа и тестирования.
Скачать сейчасРазмер файла: ~3.3 KB | MD5: 28ad499772d9b554375411c67b970297
Нет доступных изображений в галерее.
Обсуждений пока нет.