发布日期：2025-11-06
更新日期：2026-01-08

受影响系统：

Open Formulieren runc >= 1.3.0-rc.1<= 1.3.1
Open Formulieren runc <= runc 1.2.7
Open Formulieren runc 1.4.0-rc.2
Open Formulieren runc 1.4.0-rc.1

描述：

---

CVE(CAN) ID: CVE-2025-31133

runc是Open Container Initiative开源的一款用于根据OCI规范生成和运行容器的CLI（命令行界面）工具。
runc 1.2.7及之前版本、1.3.0-rc.1版本至1.3.1版本、1.4.0-rc.1版本和1.4.0-rc.2版本存在条件竞争漏洞，该漏洞源于未充分验证绑定挂载源的真实性，攻击者可利用该漏洞进行主机信息泄露、主机拒绝服务、容器逃逸或绕过maskedPaths。

<**>

建议：

---

厂商补丁：

Open Formulieren
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/opencontainers/runc/security/advisories/GHSA-9493-h29p-rfm2

浏览次数：74
严重程度：0（网友投票）