USN-7851-2: runC-Regression

USN-7851-2: runC-Regression

Veröffentlichungsdatum: 24. November 2025
Überblick: USN-7851-1 führte eine Regression in runC ein

Pakete
runc-app - Offenes Container Projekt
runc-stable - Offenes Container-Projekt

Details
USN-7851-1 behebt Sicherheitslücken in runC. Die Einführung einer neuen
Upstream-Release hat zu Regressionen in runc-app und runc-stable geführt.
Dieses Update behebt das Problem.

Ursprüngliche Details der Empfehlung:
Lei Wang und Li Fubang entdeckten, dass runC maskierte Pfade falsch behandelt.
Pfade behandelte. Ein Angreifer könnte möglicherweise das /dev/null eines Containers
eines Containers durch einen Symlink zu einer anderen procfs-Datei ersetzen und möglicherweise einen Container entkommen.
(CVE-2025-31133)

Lei Wang und Li Fubang entdeckten, dass runC falsch mit der
/dev/console bind-mounts falsch behandelt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen
ausnutzen, um einen Symlink einzubinden und einen Container zu entkommen. (CVE-2025-52565)

Li Fubang und Tõnis Tiigi entdeckten, dass der Fix für CVE-2019-16884
unvollständig war. Ein Angreifer könnte dieses Problem möglicherweise nutzen, um einen Denial-of-Service
Dienst zu verursachen oder aus dem Container zu entkommen. (CVE-2025-52881)

Anweisungen zum Update
Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

25.10 questing

• runc - 1.3.3-0ubuntu1~25.10.3
• runc-stable - 1.3.3-0ubuntu1~25.10.3

25.04 plucky

• runc - 1.3.3-0ubuntu1~25.04.3

24.04 LTS edel

• runc - 1.3.3-0ubuntu1~24.04.3

22.04 LTS jammy

• runc - 1.3.3-0ubuntu1~22.04.3