In Podman wurde eine Sicherheitslücke (CVE-2025-9566) entdeckt, die es Angreifern ermöglicht, mit dem Befehl kube play Host-Dateien zu überschreiben. Betroffen sind Szenarien, in denen ein Kube-File eine Secret- oder ConfigMap-Volume-Mount enthält, die wiederum symbolische Links auf Host-Dateien nutzen.
Die Angreifer können zwar nicht den Inhalt bestimmen, der geschrieben wird, jedoch das Ziel der überschriebenen Datei kontrollieren – was gravierende Auswirkungen auf die Integrität des Systems haben kann.
- Betroffene Versionen: Podman ab v4.0.0
- Gefixt in: v5.6.1
- CVSS-Score: 8.1 (hoch)
- Schwachstelle: Path Traversal (CWE-22)
Nutzer sollten dringend auf die fehlerbereinigte Version aktualisieren, um Manipulationen am Host-System zu verhindern.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: