runcの脆弱性(Important: CVE-2025-31133, CVE-2025-52565, CVE-2025-52881)

11/11/2025にruncの脆弱性(Important: CVE-2025-31133, CVE-2025-52565, CVE-2025-52881)が公開されました。遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

一次情報源

• https://www.openwall.com/lists/oss-security/2025/11/05/3
• CVE-2025-31133: container escape via “masked path” abuse due to mount race conditions
• CVE-2025-52565: container escape with malicious config due to /dev/console mount and related races
• CVE-2025-52881: container escape and denial of service due to arbitrary write gadgets and procfs write redirects

CVSS/プライオリティ

• CVE-2025-31133
  • 影響するバージョン
    • runc < v1.2.7, v1.3.2, v1.4.0-rc.2
  • Priority/CVSS SCORE
    • NVD(CVSSv4): Not disclosed
    • NVD(CVSSv31): Not disclosed
    • Red Hat(CVSSv4): Not disclosed
    • Red Hat(CVSSv31): 8.2 : Important
  • CVSS Vector
    • NVD(CVSSv4): Not disclosed
    • NVD(CVSSv31): Not disclosed
    • Red Hat(CVSSv4): Not disclosed
    • Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
  • EPSS Score/Percentile
    • DATE(JST): 2025-11-16
    • EPSS: 0.000090000
    • Percentile: 0.006700000
• CVE-2025-52565
  • 影響するバージョン
    • runc < v1.2.7, v1.3.2, v1.4.0-rc.2
  • Priority/CVSS SCORE
    • NVD(CVSSv4): Not disclosed
    • NVD(CVSSv31): Not disclosed
    • Red Hat(CVSSv4): Not disclosed
    • Red Hat(CVSSv31): 8.2 : Important
  • CVSS Vector
    • NVD(CVSSv4): Not disclosed
    • NVD(CVSSv31): Not disclosed
    • Red Hat(CVSSv4): Not disclosed
    • Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
  • EPSS Score/Percentile
    • DATE(JST): 2025-11-16
    • EPSS: 0.000080000
    • Percentile: 0.005340000
• CVE-2025-52881
  • 影響するバージョン
    • runc < v1.2.7, v1.3.2, v1.4.0-rc.2
  • Priority/CVSS SCORE
    • NVD(CVSSv4): Not disclosed
    • NVD(CVSSv31): Not disclosed
    • Red Hat(CVSSv4): Not disclosed
    • Red Hat(CVSSv31): 8.2 : Important
  • CVSS Vector
    • NVD(CVSSv4): Not disclosed
    • NVD(CVSSv31): Not disclosed
    • Red Hat(CVSSv4): Not disclosed
    • Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
  • EPSS Score/Percentile
    • DATE(JST): 2025-11-16
    • EPSS: 0.000130000
    • Percentile: 0.015170000

修正方法

各ディストリビューションの情報を確認してください。

CVE概要(詳細はCVEのサイトをご確認ください)

主なディストリビューションの対応方法

詳細は、各ディストリビューションの提供元にご確認ください

対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。

[参考]