개요
runc 패키지에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2025-31133, CVE-2025-52881
runc 버전: 1.2.7 이하
runc 버전: 1.3.2 이하
runc 버전: 1.4.0-rc.2 이하
CVE-2025-52565
runc 버전: 1.0.0-rc3 이상 1.2.7 이하
runc 버전: 1.3.2 이하
runc 버전: 1.4.0-rc.2 이하
CVE-2025-52881
selinux 버전: 1.12.0 이하
해결된 취약점
runc 패키지에서 발생하는 마스킹된 경로 경쟁 조건을 악용한 컨테이너 탈출 취약점 (CVE-2025-31133)
runc 패키지에서 발생하는 /dev/console 마운트 및 관련 경쟁 조건을 악용한 컨테이너 탈출 취약점 (CVE-2025-52565)
runc와 SELinux 패키지에서 임의 쓰기 및 procfs 쓰기 우회로 인해 발생하는 컨테이너 탈출 및 서비스 거부 취약점 (CVE-2025-52881)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2025-31133, CVE-2025-52565, CVE-2025-52881
runc 버전: 1.2.8
runc 버전: 1.3.3
runc 버전: 1.4.0-rc.3
CVE-2025-52881
selinux 버전: 1.13.0
참고사이트
[1] container escape via “masked path” abuse due to mount race conditions
https://github.com/opencontainers/runc/security/advisories/GHSA-9493-h29p-rfm2
[2] container escape with malicious config due to /dev/console mount and related races
https://github.com/opencontainers/runc/security/advisories/GHSA-qw9x-cqr3-wc7r
[3] container escape and denial of service due to arbitrary write gadgets and procfs write redirects
https://github.com/opencontainers/runc/security/advisories/GHSA-cgrx-mc8f-2prm