CVE-2025-58061 in rawfile-localpv
요약
\~에 의해 VulDB • 2026. 07. 15.
OpenEBS Local PV RawFile은 Kubernetes용 Stateful Persistent Node-Local 볼륨 및 파일시스템의 동적 배포를 허용합니다. 버전 0.10.0 이전에는 영구 볼륨 데이터가 전 세계적으로 읽을 수 있는 권한(world-readable)으로 설정되어 있어, 비특권 사용자가 k8s 워크로드의 데이터베이스와 같은 민감한 데이터에 접근할 수 있었습니다. rawfile-localpv 스토리지 클래스는 기본적으로 Kubernetes 호스트에서 /var/csi/rawfile/ 디렉토리 아래에 영구 볼륨 데이터를 생성합니다. 그러나 해당 디렉토리와 그 안의 데이터는 전 세계적으로 읽을 수 있는 권한(world-readable)으로 설정되어 있습니다. 이로 인해 비특권 사용자가 전체 영구 볼륨 데이터, 예를 들어 Kubernetes 테넌트가 컨테이너 내에서 MySQL 또는 PostgreSQL을 실행 중인 경우 전체 데이터베이스와 같은 민감한 정보에 접근할 수 있으며, 이는 데이터베이스 유출로 이어질 수 있습니다. 이 문제는 버전 0.10.0에서 패치되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.