RLSA-2026:29702

Опубликовано: 26 июн. 2026

Источник: rocky

Оценка: Important

Описание

Important: runc security update

The runC tool is a lightweight, portable implementation of the Open Container Format (OCF) that provides container runtime.

Security Fix(es):

net/url: Incorrect parsing of IPv6 host literals in net/url (CVE-2026-25679)
crypto/x509: golang: Go crypto/x509: Denial of Service via inefficient certificate chain validation (CVE-2026-32281)
crypto/x509: crypto/tls: golang: Go: Denial of Service vulnerability in certificate chain building (CVE-2026-32280)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 9

Наименование	Архитектура	Релиз	RPM
runc	x86_64	2.el9_8	runc-1.4.2-2.el9_8.x86_64.rpm

Показывать по

Связанные CVE

CVE-2026-25679

CVE-2026-32280

CVE-2026-32281

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2445356
Red Hat - 2445356
https://bugzilla.redhat.com/show_bug.cgi?id=2456333
Red Hat - 2456333
https://bugzilla.redhat.com/show_bug.cgi?id=2456339
Red Hat - 2456339

Связанные уязвимости

ELSA-2026-29702

oracle-oval

3 дня назад

ELSA-2026-29702: runc security update (IMPORTANT)

RLSA-2026:29703

rocky

2 дня назад

Important: containernetworking-plugins security update

RLSA-2026:29035

rocky

3 дня назад

Important: skopeo security update

ELSA-2026-29703

oracle-oval

3 дня назад

ELSA-2026-29703: containernetworking-plugins security update (IMPORTANT)

RLSA-2026:29455

rocky

2 дня назад

Important: buildah security update

exploitDog

RLSA-2026:29702

Описание

Затронутые продукты

Rocky Linux 9: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости