CVE-2025-9566

1 minute de lecture

Mis à jour : September 07, 2025

Exploitation de CVE-2025-9566 via kube play dans Podman

Une faille de sécurité affectant Podman, identifiée sous la référence CVE-2025-9566, permet à un attaquant d’écraser des fichiers sur le système hôte. L’exploitation est possible lorsque la commande kube play est utilisée avec un fichier de configuration (kube file) contenant un montage de volume de type ConfigMap ou Secret, et que ce volume pointe déjà vers un fichier existant sur l’hôte via un lien symbolique.

Points clés :

L’attaquant peut établir un lien symbolique malveillant sur le volume lors du premier démarrage.
Les démarrages ultérieurs suivront ce lien, permettant au conteneur d’écrire dans des fichiers arbitraires sur l’hôte.
Bien que l’attaquant puisse définir le chemin de destination du fichier, il ne contrôle pas le contenu écrit, lequel est déterminé par l’utilisateur final dans le fichier YAML.

Vulnérabilité :

CVE-2025-9566

Recommandations :

Bien que l’article ne détaille pas explicitement les recommandations, la nature de la vulnérabilité suggère :

Éviter de monter des ConfigMaps ou Secrets comme volumes lorsqu’un lien symbolique vers un fichier hôte existe déjà sur le volume.
Examiner et valider attentivement les fichiers de configuration utilisés avec kube play, en particulier ceux qui impliquent des montages de volumes.
Mettre à jour Podman vers une version corrigée dès que disponible.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-9566

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast