Описание
Уязвимость runc
Наименование уязвимого пакета
runc
Пакет обновления
runc-2:1.2.8-1.el7.x86_64
Версия уязвимого пакета младше
1.2.8
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) runc Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
16.12.2025
CVE-2025-52881
Идентификатор БДУ ФСТЭК России:
BDU:2025-14040Описание уязвимости:
Уязвимость инструмента для запуска изолированных контейнеров runc связана с состоянием гонки, разрешающим отслеживание ссылок. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
8.2 High
CVSS3
6.8 Medium
CVSS2