一、 漏洞 CVE-2025-58354 基础信息
漏洞信息
                                        # Kata Containers coco-tdx 主机绕过验证漏洞

## 概述

Kata Containers 是一个专注于实现轻量级虚拟机(VMs)的开源项目,这些虚拟机在运行时表现得类似容器。在受影响的版本中,存在一个安全漏洞,允许恶意主机绕过 initdata 验证。

## 影响版本

- 所有从 3.20.0 及之前版本开始的 Kata Containers 版本均受影响。

## 细节

- 在支持 TDX(Intel Trust Domain Extensions)的系统上,运行机密容器的场景中,恶意主机可以选择性地使 I/O 操作失败,从而跳过 initdata 验证步骤。
- 这导致攻击者可以在不被检测的情况下运行任意工作负载,并向 Trustee 成功验证身份,冒充任何良性工作负载。

## 影响

- 攻击者可利用该漏洞绕过安全验证机制,破坏系统可信度。
- 影响机密计算环境下的工作负载隔离性和完整性保护,可能带来严重的安全风险。

## 修复版本

- 该问题已在 Kata Containers 版本 **3.21.0** 中修复。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Kata Containers coco-tdx malicious host can circumvent initdata verification
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Kata Containers is an open source project focusing on a standard implementation of lightweight Virtual Machines (VMs) that perform like containers. In Kata Containers versions from 3.20.0 and before, a malicious host can circumvent initdata verification. On TDX systems running confidential guests, a malicious host can selectively fail IO operations to skip initdata verification. This allows an attacker to launch arbitrary workloads while being able to attest successfully to Trustee impersonating any benign workload. This issue has been patched in Kata Containers version 3.21.0.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
对因果或异常条件的不恰当检查
来源:美国国家漏洞数据库 NVD
漏洞标题
Kata Containers 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Kata Containers是Kata Containers社区的一款开源的轻量级虚拟机构建程序。 Kata Containers 3.20.0及之前版本存在代码问题漏洞,该漏洞源于恶意主机可绕过initdata验证,可能导致攻击者启动任意工作负载并成功验证。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-58354 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-58354 的情报信息
四、漏洞 CVE-2025-58354 的评论

暂无评论

发表评论