关键漏洞信息 漏洞名称: Cockroach Labs cockroach-k8s-request-cert Empty Root Password Authentication Bypass Vulnerability 漏洞编号: - ZDI-25-855 - ZDI-CAN-22195 - CVE-2025-9276 CVSS评分: 9.8 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) 受影响厂商: Cockroach Labs 受影响产品: cockroach-k8s-request-cert 漏洞详情: - 此漏洞允许远程攻击者绕过使用受影响版本的Cockroach Labs cockroach-k8s-request-cert容器镜像的系统上的身份验证。 - 具体问题存在于系统shadow文件的配置中,由于root用户设置了空白密码,攻击者可以利用此漏洞绕过系统身份验证。 额外细节: - 2023年10月6日,ZDI多次尝试联系厂商但未收到回复。 - 2025年8月8日,ZDI通知厂商将发布该案例作为0-day公告。 - 缓解措施:更新至2025年8月27日,ZDI确认通过Cockroach Labs官方漏洞披露指定渠道提交的联系请求未被提交。因此,厂商对问题不知情。然而,过去两年通过其他厂商官方联系渠道发送的消息未得到回复。Cockroach Labs于2025年8月25日收到报告并确认该容器镜像不再是Cockroach Labs支持服务的组成部分。双方仍致力于保护用户。 披露时间线: - 2025年3月11日 - 向厂商报告漏洞 - 2025年8月27日 - 协调公开发布咨询 - 2025年8月27日 - 更新咨询 贡献者: Alfredo de Oliveira - Trend Micro Nebula Team