CVE-2025-52565 CVSS 7.5 高危

CVE-2025-52565: runc容器挂载路径检查不足导致权限提升漏洞

披露日期: 2025-11-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-52565

漏洞类型

权限提升/容器逃逸

CVSS评分

7.5 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

opencontainers/runc

漏洞概述

runc是用于根据OCI规范生成和运行容器的CLI工具。在1.0.0-rc3至1.2.7、1.3.0-rc.1至1.3.2及1.4.0-rc.1至1.4.0-rc.2版本中，由于在将/dev/pts/$n绑定挂载到容器内的/dev/console时检查不足，攻击者可以诱使runc将通常为只读或被遮蔽的路径绑定挂载到攻击者具有写入权限的位置，从而实现权限提升和容器逃逸。

技术细节

该漏洞源于runc在处理绑定挂载操作时缺少充分的路径验证。攻击者通过精心构造的容器配置，利用/dev/pts/$n到/dev/console的挂载关系，可以绕过安全限制，将受保护的系统路径（如/proc/sys）挂载到可写位置。这允许攻击者修改关键系统参数，可能导致容器逃逸或主机拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

暂无公开PoC

影响范围

runc 1.0.0-rc3 - 1.2.7

runc 1.3.0-rc.1 - 1.3.2

runc 1.4.0-rc.1 - 1.4.0-rc.2

防御指南

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表