Een kritieke zwakte is ontdekt in de apko-tool waarmee gebruikers OCI-containeraanzichten kunnen bouwen en publiceren. Tussen versies 0.27.0 en 0.29.5 zijn sommige bestanden per ongeluk gezet op machtiging 0666, wat kan leiden tot een root-escalatie. Update onmiddellijk naar versie 0.29.5 om risico’s te vermijden.
Overzicht
Deze kwetsbaarheid (CVE-2025-53945) heeft betrekking op verkeerde standaardmachtigingen in /etc/ld.so.cache en andere kritische bestanden. De standaardmachtiging 0666 maakt het voor onbevoegden mogelijk om deze bestanden te manipuleren, met mogelijke root-escalatie als gevolg.
Aanbevelingen
- Update uw
apkoinstallatie naar versie 0.29.5 of hoger. - Controleer de machtigingen van kritieke bestanden en corrigeer deze indien nodig.
Bronnen
- GitHub Security Advisory
- Commit met Fix 1
- Commit met Fix 2
- Release Notes 0.27.0
- Release Notes 0.29.5
Vraag en Antwoord
Wat is CVE-2025-53945?
Een kwetsbaarheid in apko waarbij kritieke bestanden per ongeluk toegangsmachtiging 0666 kregen.
Welke systemen zijn kwetsbaar voor CVE-2025-53945?
Systemen met apko versies 0.27.0 tot 0.29.5.
Bestaat er al een patch of beveiligingsupdate?
Ja, versie 0.29.5 van apko bevat een fix voor dit probleem.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan iets veranderen in kritieke systeemcomponenten, wat kan leiden tot een root-escalatie.
