新聞
觀點
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
解決方案
活動
訂閱電子報
訂閱電子報
新聞
觀點
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
runC容器執行環境爆三大漏洞,駭客可逃脫Docker容器並存取主機系統
2025 / 11 / 13
編輯部
資安研究人員近期揭露
runC 容器執行環境(Container Runtime)存在三個重大安全漏洞,攻擊者可藉此繞過隔離限制,取得底層主機系統的存取權限。
runC 是 Docker 與 Kubernetes 等容器平台的核心元件,負責處理容器程序建立、命名空間(Namespace)設定、掛載(Mount)及控制群組(cgroup)等底層操作。
這三個漏洞編號分別為
CVE-2025-31133
、
CVE-2025-52565
與
CVE-2025-52881
,由 SUSE 軟體工程師暨開放容器倡議(Open Container Initiative, OCI)董事會成員 Aleksa Sarai 發現並揭露。攻擊者一旦成功利用這些漏洞,即可以 root 權限對底層容器主機取得寫入存取權限。
三大漏洞技術細節
CVE-2025-31133
源於 runC 使用 /dev/null 綁定掛載來遮蔽敏感的主機檔案。若攻擊者在容器初始化期間將 /dev/null 替換為符號連結(Symlink),runC 可能會將攻擊者控制的目標以讀寫模式綁定掛載至容器內,使攻擊者得以寫入 /proc 目錄並逃脫容器。
CVE-2025-52565
涉及 /dev/console 綁定掛載的安全問題。攻擊者可透過競爭條件(Race Condition)或符號連結攻擊,讓 runC 在套用保護機制之前將非預期的目標掛載至容器內,進而暴露關鍵 procfs 項目的寫入權限,突破容器限制。
CVE-2025-52881
允許攻擊者誘使 runC 對 /proc 目錄執行寫入操作,並將這些寫入重新導向至攻擊者控制的目標。此漏洞可繞過 Linux 安全模組(LSM)的重新標記保護,將一般的 runC 寫入操作轉變為對 /proc/sysrq-trigger 等危險檔案的任意寫入。
CVE-2025-31133 與 CVE-2025-52881 影響所有 runC 版本,CVE-2025-52565 則影響 runC 1.0.0-rc3 及後續版本。開發團隊已在 runC 1.2.8、1.3.3、1.4.0-rc.3 及更新版本中提供修補程式。
攻擊條件與防護建議
雲端資安業者 Sysdig 指出,攻擊者需具備以自訂掛載設定啟動容器的能力,才能利用這些漏洞,這可透過惡意容器映像檔(Container Image)或 Dockerfile 達成。目前尚未傳出任何漏洞遭實際利用的案例。
runC 開發團隊提出的緩解措施包括:
為所有容器啟用使用者命名空間(User Namespace),且不要將主機 root 使用者對應至容器的命名空間中。
此預防措施透過 Unix DAC 權限機制,能阻止命名空間使用者存取相關檔案,有效阻擋攻擊的關鍵環節。
此外,Sysdig 建議在可行情況下使用無根容器(Rootless Container),以降低漏洞被利用後可能造成的損害。
本文轉載自 BleepingComputer。
runC
Docker容器
最新活動
2026.07.22
2026 政府資安論壇
2026.07.08
AI工具應用資安風險評估管理
2026.07.09
7/9-7/10【軟體開發安全意識與 .NET/Java 安全程式開發】兩日集訓班
2026.07.14
2026迎戰合規新局上市櫃企業資安治理與風險評估實戰解析
2026.07.15
資安新興技術、AI應用與全球發展趨勢解析
2026.07.15
資安新興技術、AI應用與全球發展趨勢解析
2026.07.29
半導體與高科技園區資安防護
2026.07.30
Azure 雲端轉型研討會|雲端 x AI x 資安
看更多活動
大家都在看
超越人類監督:前沿 AI 時代的新挑戰與應對
傳統防火牆只看 IP,語意防火牆看「意圖」:林宜隆教授解析神經符號架構與 AI 治理三標準如何聯手對抗工業化攻擊
群暉科技 Synology 修補 MailPlus Server 三項重大漏洞,逾 2,100 台暴露於網路
PTC Windchill 遠端程式碼執行漏洞納入 KEV 目錄,攻擊者仍持續部署 Web Shell
Sophos 與 Rubrik 攜手推出由 Rubrik Cyber Resilience 技術支援的 Microsoft 365 備份與復原服務
資安人科技網
文章推薦
中國 LLM 漏洞發現能力逼近前沿模型,專家憂攻守差距持續擴大
幻象域名搶註:LLM 幻覺催生新型供應鏈威脅
Microsoft 加速後量子密碼學部署時程,目標 2029 年完成關鍵產品移轉