CRITICAL🇬🇧 English

CVE-2025-29266

Unraid: dostęp root do WebGUI bez uwierzytelnienia przez Tailscale w trybie Host

CVSS 9.6v3.1pub. 2025-03-31upd. 2026-04-15

Podatność w Unraid 7.0.0 umożliwia zdalnym użytkownikom dostęp do panelu WebGUI oraz konsoli webowej z uprawnieniami root bez jakiegokolwiek uwierzytelnienia. Warunkiem wykorzystania jest uruchomienie kontenera w trybie sieciowym Host z włączoną opcją Use Tailscale.

Pokaż oryginał (EN)

Unraid 7.0.0 before 7.0.1 allows remote users to access the Unraid WebGUI and web console as root without authentication if a container is running in Host networking mode with Use Tailscale enabled.

🤖 Analiza AI
Jak działa

Błąd sklasyfikowany jako CWE-289 (Authentication Bypass by Alternate Name) polega na tym, że mechanizm uwierzytelnienia WebGUI zostaje pominięty, gdy spełnione są jednocześnie dwa warunki: kontener działa w trybie Host networking mode oraz włączona jest integracja z Tailscale. W takiej konfiguracji ruch sieciowy kierowany do interfejsu webowego Unraid nie przechodzi przez standardową weryfikację tożsamości użytkownika, co skutkuje przyznaniem dostępu z uprawnieniami root każdemu użytkownikowi w zasięgu sieci.

Skutki

Atakujący uzyskuje pełny, nieautoryzowany dostęp do panelu administracyjnego WebGUI oraz konsoli webowej systemu Unraid z uprawnieniami root, co pozwala na całkowite przejęcie kontroli nad serwerem, modyfikację danych, instalację złośliwego oprogramowania oraz dostęp do wszystkich zasobów systemu.

Mitygacja

Należy zaktualizować Unraid do wersji 7.0.1 lub nowszej, w której podatność została usunięta. Szczegóły patcha dostępne są w oficjalnych notatkach wydania producenta pod adresem https://docs.unraid.net/unraid-os/release-notes/7.0.1/. Do czasu aktualizacji zaleca się wyłączenie opcji Use Tailscale w konfiguracji kontenerów działających w trybie Host networking mode.

Kogo dotyczy

Unraid w wersji 7.0.0 (przed 7.0.1), gdy co najmniej jeden kontener działa w trybie Host networking mode z włączoną opcją Use Tailscale.

Uwagi

Wektor ataku AV:A wskazuje, że atak jest możliwy z poziomu sieci sąsiadującej (adjacent network), co w kontekście Tailscale oznacza dostęp przez sieć VPN Tailscale, nie tylko sieć lokalną LAN.

CVSS Vector
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Container
CWE
Referencje