runc - это инструмент CLI для нереста и запуска контейнеров в соответствии со спецификацией OCI. Версий 1.0.0-rc3 до 1.2.7, 1.3.0-rc.1 до 1…

runc - это инструмент CLI для нереста и запуска контейнеров в соответствии со спецификацией OCI. Версий 1.0.0-rc3 до 1.2.7, 1.3.0-rc.1 до 1.3.2 и от 1.4.0-rc.1 до 1.4.0-rc.2, из-за недостаточных проверок при установлении `/dev/pts/$n` с `/dev/console` внутри контейнера, злоумышленник может обмануть бег в пути, которые обычно могут быть сделаны только для чтения или Эта атака очень похожа по концепции и применению на CVE-2025-31133, за исключением того, что она атакует аналогичную уязвимость в другой цели (а именно, привязку-усадка `/dev/pts/$n` to `/dev/console` как сконфигурирована для всех контейнеров, которые выделяют консоль). Это происходит после `pivot_root(2)`, поэтому это не может быть использовано для записи файлов для хостинга напрямую - однако, как и в случае с CVE-2025-31133, это может загрузиться на отказ в обслуживании хостинга или прорыв контейнера, предоставив злоумышленнику записную копию `/proc/sysrq-trigger` или `/proc/sys/kernel/core_pattern` (соответственно). Эта проблема исправлена в версиях 1.2.8, 1.3.3 и 1.4.0-rc.3.