Vulnerabilidad en runc (CVE-2025-52565)
Gravedad CVSS v4.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/11/2025
Última modificación:
03/12/2025
Descripción
runc es una herramienta CLI para generar y ejecutar contenedores según la especificación OCI. Las versiones 1.0.0-rc3 hasta la 1.2.7, 1.3.0-rc.1 hasta la 1.3.2, y 1.4.0-rc.1 hasta la 1.4.0-rc.2, debido a comprobaciones insuficientes al montar por enlace '/dev/pts/$n' a '/dev/console' dentro del contenedor, un atacante puede engañar a runc para que monte por enlace rutas que normalmente se harían de solo lectura o se enmascararían en una ruta en la que el atacante pueda escribir. Este ataque es muy similar en concepto y aplicación a CVE-2025-31133, excepto que ataca una vulnerabilidad similar en un objetivo diferente (es decir, el montaje por enlace de '/dev/pts/$n' a '/dev/console' tal como está configurado para todos los contenedores que asignan una consola). Esto ocurre después de 'pivot_root(2)', por lo que esto no puede usarse para escribir directamente en archivos del host; sin embargo, al igual que con CVE-2025-31133, esto puede llevar a la denegación de servicio del host o a un escape de contenedor al proporcionar al atacante una copia escribible de '/proc/sysrq-trigger' o '/proc/sys/kernel/core_pattern' (respectivamente). Este problema está solucionado en las versiones 1.2.8, 1.3.3 y 1.4.0-rc.3.
Impacto
Puntuación base 4.0
8.40
Gravedad 4.0
ALTA
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:linuxfoundation:runc:*:*:*:*:*:*:*:* | 1.0.1 (incluyendo) | 1.2.8 (excluyendo) |
| cpe:2.3:a:linuxfoundation:runc:*:*:*:*:*:*:*:* | 1.3.0 (incluyendo) | 1.3.3 (excluyendo) |
| cpe:2.3:a:linuxfoundation:runc:1.0.0:rc3:*:*:*:*:*:* | ||
| cpe:2.3:a:linuxfoundation:runc:1.0.0:rc4:*:*:*:*:*:* | ||
| cpe:2.3:a:linuxfoundation:runc:1.0.0:rc5:*:*:*:*:*:* | ||
| cpe:2.3:a:linuxfoundation:runc:1.0.0:rc6:*:*:*:*:*:* | ||
| cpe:2.3:a:linuxfoundation:runc:1.0.0:rc7:*:*:*:*:*:* | ||
| cpe:2.3:a:linuxfoundation:runc:1.0.0:rc8:*:*:*:*:*:* | ||
| cpe:2.3:a:linuxfoundation:runc:1.0.0:rc9:*:*:*:*:*:* | ||
| cpe:2.3:a:linuxfoundation:runc:1.0.0:rc90:*:*:*:*:*:* | ||
| cpe:2.3:a:linuxfoundation:runc:1.0.0:rc91:*:*:*:*:*:* | ||
| cpe:2.3:a:linuxfoundation:runc:1.0.0:rc92:*:*:*:*:*:* | ||
| cpe:2.3:a:linuxfoundation:runc:1.0.0:rc93:*:*:*:*:*:* | ||
| cpe:2.3:a:linuxfoundation:runc:1.0.0:rc94:*:*:*:*:*:* | ||
| cpe:2.3:a:linuxfoundation:runc:1.0.0:rc95:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/opencontainers/runc/commit/01de9d65dc72f67b256ef03f9bfb795a2bf143b4
- https://github.com/opencontainers/runc/commit/398955bccb7f20565c224a3064d331c19e422398
- https://github.com/opencontainers/runc/commit/531ef794e4ecd628006a865ad334a048ee2b4b2e
- https://github.com/opencontainers/runc/commit/9be1dbf4ac67d9840a043ebd2df5c68f36705d1d
- https://github.com/opencontainers/runc/commit/aee7d3fe355dd02939d44155e308ea0052e0d53a
- https://github.com/opencontainers/runc/commit/db19bbed5348847da433faa9d69e9f90192bfa64
- https://github.com/opencontainers/runc/commit/de87203e625cd7a27141fb5f2ad00a320c69c5e8
- https://github.com/opencontainers/runc/commit/ff94f9991bd32076c871ef0ad8bc1b763458e480
- https://github.com/opencontainers/runc/security/advisories/GHSA-qw9x-cqr3-wc7r