关键漏洞信息 CVE编号 CVE-2025-5791 影响级别 重要 (Important) CVSS v3 评分 7.1 描述 在Rust中发现了一个漏洞,该漏洞允许权限提升。当一个用户或进程具有比exactly 1024组更少的组列表时,会导致root组在access_key中的错误包含。 受影响的包和发布的Red Hat安全公告 Red Hat Enterprise Linux 8: rust-sel-key-ds Red Hat Enterprise Linux 8: rust-afterburn Red Hat OpenShift Container Platform 4: kata-containers Red Hat OpenShift Container Platform 4: rust-afterburn Red Hat Trusted Profile Analyzer: rhcos/https-certification-service-rhds CVSS v3 评分详情 攻击向量: 本地 (Local) 攻击复杂度: 低 (Low) 所需权限: 低 (Low) 用户交互: 无 (None) 范围: 不变 (Unchanged) 机密性影响: 高 (High) 完整性影响: 高 (High) 可用性影响: 无 (None) 常见问题解答 为什么Red Hat的CVSS v3评分与其他供应商不同? 我的产品被列为“正在调查”或“受影响”,Red Hat何时会发布修复? 如果我的产品被列为“将不修复”,我该怎么办? 如果我的产品被列为“修复延迟”,我该怎么办? 什么是缓解措施? 我有Red Hat产品,但它不在上述列表中,它是否受影响? 为什么我的安全扫描器报告我的产品存在此漏洞,即使我的产品版本已修复或不受影响? 外部参考 https://www.cve.org/CVERecord?id=CVE-2025-5791 https://src.fedoraproject.org/rpms/rust/c/raw/master/f/CVE-2025-5791.patch https://github.com/rust-lang/rust/issues/444 https://rustsec.org/advisories/RUSTSEC-2025-0042.html