发布日期：2025-07-28
更新日期：2025-11-17

受影响系统：

Red Hat Enterprise Linux

描述：

---

CVE(CAN) ID: CVE-2025-8283

Red Hat Enterprise Linux是美国红帽（Red Hat）公司的面向企业用户的Linux操作系统。
Red Hat Enterprise Linux存在系统或配置设置外部控制漏洞，该漏洞源于dns.podman搜索域被移除，netavark可能返回外部服务，攻击者可利用该漏洞使容器使用主机的resolv.conf，DNS解析器将尝试查看其中包含的搜索域，当域包含与运行容器具有相同主机名的名称，攻击者使设备意外将连接转发到外部服务器。

<**>

建议：

---

厂商补丁：

Red Hat
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://access.redhat.com/security/cve/CVE-2025-8283

浏览次数：90
严重程度：0（网友投票）