Kubernetes: Kritische Schwachstelle in Podman (CVE-2025-9566)
In Podman wurde eine Sicherheitslücke (CVE-2025-9566) entdeckt, die es Angreifern ermöglicht, mit dem Befehl kube play Host-Dateien zu überschreiben. Betroffen sind Szenarien, in denen ein Kube-File eine Secret- oder ConfigMap-Volume-Mount enthält, die wiederum symbolische Links auf Host-Dateien nutzen.
Die Angreifer können zwar nicht den Inhalt bestimmen, der geschrieben wird, jedoch das Ziel der überschriebenen Datei kontrollieren – was gravierende Auswirkungen auf die Integrität des Systems haben kann.
- Betroffene Versionen: Podman ab v4.0.0
- Gefixt in: v5.6.1
- CVSS-Score: 8.1 (hoch)
- Schwachstelle: Path Traversal (CWE-22)
Nutzer sollten dringend auf die fehlerbereinigte Version aktualisieren, um Manipulationen am Host-System zu verhindern.