Breakdown of New RunC Vulnerabilities
6 months ago
- #security
- #vulnerability
- #runc
- runC容器运行时新曝漏洞(CVE-2025-31133、CVE-2025-52565、CVE-2025-52881),攻击者可借此获取root权限、触发内核崩溃或绕过Linux安全模块(LSM)策略。
- 根本原因是runC挂载逻辑中存在'检查时间-使用时间'(TOCTOU)竞争条件漏洞,攻击者可通过符号链接在挂载过程中替换目标路径。
- CVE-2025-31133:攻击者利用路径掩蔽技术挂载敏感目录(如`/proc/sys/kernel/core_pattern`或`/proc/sysrq-trigger`),可实现任意代码执行或触发内核恐慌。
- CVE-2025-52565:类似路径掩蔽攻击,通过将`/dev/pts/$N`符号链接至受保护目录,攻击者可经由控制台写入敏感文件。
- CVE-2025-52881:通过符号链接劫持`/proc/self/attr/*`目录,攻击者可破坏LSM策略执行,可能绕过安全管控或写入敏感文件。
- 缓解措施包括升级至已修复版本(1.2.8/1.3.3/1.4.0-rc.3)、以非root模式运行容器,以及使用BPF-LSM限制关键目录的符号链接创建权限。