「コンソール」とWrite-GadgetのLurkers:CVE-2025-52565、52881 脆弱性2025-52565として追跡されている3つ目の脆弱性は、\”/dev/3000\”のbindmount処理を標的としています。
攻撃者はターゲットパスをSYMlinkに置き換えることで、runcが誤ったターゲットをbindmountし、procfsパスへのアクセスを許してしまう可能性があります。
ランタイムバグによりコンテナの壁が破壊され、Dockerホストでルート権限が有効になる from csoonline.com
security summary「コンソール」とWrite-GadgetのLurkers:CVE-2025-52565、52881 脆弱性2025-52565として追跡されている3つ目の脆弱性は、\”/dev/3000\”のbindmount処理を標的としています。
攻撃者はターゲットパスをSYMlinkに置き換えることで、runcが誤ったターゲットをbindmountし、procfsパスへのアクセスを許してしまう可能性があります。
コメント