Количество 49
Количество 49
CVE-2025-31133
runc is a CLI tool for spawning and running containers according to the OCI specification. In versions 1.2.7 and below, 1.3.0-rc.1 through 1.3.1, 1.4.0-rc.1 and 1.4.0-rc.2 files, runc would not perform sufficient verification that the source of the bind-mount (i.e., the container's /dev/null) was actually a real /dev/null inode when using the container's /dev/null to mask. This exposes two methods of attack: an arbitrary mount gadget, leading to host information disclosure, host denial of service, container escape, or a bypassing of maskedPaths. This issue is fixed in versions 1.2.8, 1.3.3 and 1.4.0-rc.3.
CVE-2025-31133
runc container escape via "masked path" abuse due to mount race conditions
CVE-2025-31133
runc is a CLI tool for spawning and running containers according to th ...
GHSA-qw9x-cqr3-wc7r
runc container escape with malicious config due to /dev/console mount and related races
GHSA-9493-h29p-rfm2
runc container escape via "masked path" abuse due to mount race conditions
BDU:2025-14042
Уязвимость инструмента для запуска изолированных контейнеров runc, связанная с состоянием гонки, разрешающим отслеживание ссылок, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-14041
Уязвимость функции maskedPaths инструмента для запуска изолированных контейнеров runc, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
ROS-20251217-7301
Уязвимость runc
ROS-20251125-13
Уязвимость runc
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-31133 runc is a CLI tool for spawning and running containers according to the OCI specification. In versions 1.2.7 and below, 1.3.0-rc.1 through 1.3.1, 1.4.0-rc.1 and 1.4.0-rc.2 files, runc would not perform sufficient verification that the source of the bind-mount (i.e., the container's /dev/null) was actually a real /dev/null inode when using the container's /dev/null to mask. This exposes two methods of attack: an arbitrary mount gadget, leading to host information disclosure, host denial of service, container escape, or a bypassing of maskedPaths. This issue is fixed in versions 1.2.8, 1.3.3 and 1.4.0-rc.3. | CVSS3: 7.8 | 0% Низкий | 2 месяца назад |
 | CVE-2025-31133 runc container escape via "masked path" abuse due to mount race conditions | 0% Низкий | 2 месяца назад | |
| CVE-2025-31133 runc is a CLI tool for spawning and running containers according to th ... | CVSS3: 7.8 | 0% Низкий | 2 месяца назад |
| GHSA-qw9x-cqr3-wc7r runc container escape with malicious config due to /dev/console mount and related races | 0% Низкий | 2 месяца назад | |
| GHSA-9493-h29p-rfm2 runc container escape via "masked path" abuse due to mount race conditions | 0% Низкий | 2 месяца назад | |
 | BDU:2025-14042 Уязвимость инструмента для запуска изолированных контейнеров runc, связанная с состоянием гонки, разрешающим отслеживание ссылок, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации | CVSS3: 6.3 | 0% Низкий | 2 месяца назад |
| BDU:2025-14041 Уязвимость функции maskedPaths инструмента для запуска изолированных контейнеров runc, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации | CVSS3: 8.2 | 0% Низкий | 2 месяца назад |
 | ROS-20251217-7301 Уязвимость runc | CVSS3: 6.3 | 0% Низкий | около 1 месяца назад |
| ROS-20251125-13 Уязвимость runc | CVSS3: 8.2 | 0% Низкий | около 2 месяцев назад |
Уязвимостей на страницу