CVE-2025-31133 (CNNVD-202511-518)

HIGH
中文标题:
runc 安全漏洞
英文标题:
runc container escape via "masked path" abuse due to mount race conditions
CVSS分数: 7.3
发布时间: 2025-11-06 18:47:47
漏洞类型: 其他
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

runc是Open Container Initiative开源的一款用于根据OCI规范生成和运行容器的CLI(命令行界面)工具。 runc 1.2.7及之前版本、1.3.0-rc.1版本至1.3.1版本、1.4.0-rc.1版本和1.4.0-rc.2版本存在安全漏洞,该漏洞源于未充分验证绑定挂载源的真实性,可能导致主机信息泄露、主机拒绝服务、容器逃逸或绕过maskedPaths。

英文描述:

runc is a CLI tool for spawning and running containers according to the OCI specification. In versions 1.2.7 and below, 1.3.0-rc.1 through 1.3.1, 1.4.0-rc.1 and 1.4.0-rc.2 files, runc would not perform sufficient verification that the source of the bind-mount (i.e., the container's /dev/null) was actually a real /dev/null inode when using the container's /dev/null to mask. This exposes two methods of attack: an arbitrary mount gadget, leading to host information disclosure, host denial of service, container escape, or a bypassing of maskedPaths. This issue is fixed in versions 1.2.8, 1.3.3 and 1.4.0-rc.3.

CWE类型:
CWE-61 CWE-363
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
opencontainers runc < 1.2.8 - - cpe:2.3:a:opencontainers:runc:<_1.2.8:*:*:*:*:*:*:*
opencontainers runc >= 1.3.0-rc.1, < 1.3.3 - - cpe:2.3:a:opencontainers:runc:>=_1.3.0-rc.1,_<_1.3.3:*:*:*:*:*:*:*
opencontainers runc >= 1.4.0-rc.1, <= 1.4.0-rc.3 - - cpe:2.3:a:opencontainers:runc:>=_1.4.0-rc.1,_<=_1.4.0-rc.3:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
https://github.com/opencontainers/runc/security/advisories/GHSA-9493-h29p-rfm2 x_refsource_CONFIRM
cve.org
访问
https://github.com/opencontainers/runc/commit/1a30a8f3d921acbbb6a4bb7e99da2c05f8d48522 x_refsource_MISC
cve.org
访问
https://github.com/opencontainers/runc/commit/5d7b2424072449872d1cd0c937f2ca25f418eb66 x_refsource_MISC
cve.org
访问
https://github.com/opencontainers/runc/commit/8476df83b534a2522b878c0507b3491def48db9f x_refsource_MISC
cve.org
访问
https://github.com/opencontainers/runc/commit/db19bbed5348847da433faa9d69e9f90192bfa64 x_refsource_MISC
cve.org
访问
CVSS评分详情
4.0 (cna)
HIGH
7.3
CVSS向量: CVSS:4.0/AV:L/AC:L/AT:P/PR:L/UI:A/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
机密性
HIGH
完整性
HIGH
可用性
HIGH
后续系统影响 (Subsequent):
机密性
HIGH
完整性
HIGH
可用性
HIGH
时间信息
发布时间:
2025-11-06 18:47:47
修改时间:
2025-11-06 19:22:22
创建时间:
2025-11-11 15:40:22
更新时间:
2025-11-11 16:00:22
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2025-31133 2025-11-11 15:23:15 2025-11-11 07:40:22
NVD nvd_CVE-2025-31133 2025-11-11 15:01:08 2025-11-11 07:48:12
CNNVD cnnvd_CNNVD-202511-518 2025-11-11 15:13:01 2025-11-11 08:00:22
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 16:00:22
vulnerability_type: 未提取 → 其他; cnnvd_id: 未提取 → CNNVD-202511-518; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 其他
  • cnnvd_id: 未提取 -> CNNVD-202511-518
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:48:12
data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • data_sources: ['cve'] -> ['cve', 'nvd']