DockerやKubernetesで使用されているrunCコンテナランタイムに新たに公開された3つの脆弱性があり、これらを悪用されると隔離制限を回避し、ホストシステムへのアクセスを許してしまう可能性があります。
これらのセキュリティ問題はCVE-2025-31133、CVE-2025-52565、CVE-2025-52881(すべて )として追跡されており、今週SUSEのソフトウェアエンジニアでOpen Container Initiative(OCI)理事のAleksa Sarai氏によって報告・公開されました。
runCはユニバーサルコンテナランタイムであり、コンテナ実行のためのOCIリファレンス実装です。コンテナプロセスの作成、名前空間やマウント、cgroupsの設定など、DockerやKubernetesのような上位ツールが呼び出す低レベルの操作を担当しています。
攻撃者がこれらの脆弱性を悪用すると、基盤となるコンテナホストへのroot権限での書き込みアクセスを取得できる可能性があります:
- CVE-2025-31133 — runCは機密性の高いホストファイルを「マスク」するために/dev/nullのバインドマウントを使用します。攻撃者がコンテナ初期化中に/dev/nullをシンボリックリンクに置き換えると、runCは攻撃者が制御するターゲットをリードライトでコンテナ内にバインドマウントしてしまい、/procへの書き込みやコンテナ脱出が可能になります。
- CVE-2025-52565 — /dev/consoleのバインドマウントが競合状態やシンボリックリンクによってリダイレクトされ、runCが保護適用前に予期しないターゲットをコンテナ内にマウントすることができます。これにより重要なprocfsエントリへの書き込みアクセスが露出し、脱出が可能となります。
- CVE-2025-52881 — runCが/procへの書き込みを攻撃者が制御するターゲットにリダイレクトされるように騙される可能性があります。一部のバリアントではLSMリラベル保護を回避でき、通常のrunCの書き込みが/proc/sysrq-triggerのような危険なファイルへの任意の書き込みに変わります。
CVE-2025-31133およびCVE-2025-52881はすべてのrunCバージョンに影響し、CVE-2025-52565はrunCバージョン1.0.0-rc3以降に影響します。修正はrunCバージョン 1.2.8、1.3.3、1.4.0-rc.3以降で提供されています。
悪用可能性とリスク
クラウドセキュリティ企業Sysdigの研究者は、指摘している通り、これら3つの脆弱性を悪用するには「カスタムマウント構成でコンテナを起動する能力」が必要であり、攻撃者は悪意のあるコンテナイメージやDockerfileを通じてこれを実現できます。
現時点では、これらの脆弱性が実際に悪用されたという報告はありません。
今週のアドバイザリでSysdigは、3つのセキュリティ問題のいずれかを悪用しようとする試みは、不審なシンボリックリンクの挙動を監視することで検出できると述べています。
runCの開発者も緩和策を共有しており、すべてのコンテナでホストのrootユーザーをコンテナの名前空間にマッピングせずにユーザー名前空間を有効化することが含まれています。
この予防策により、UnixのDACパーミッションによって名前空間化されたユーザーが関連ファイルへアクセスできなくなるため、攻撃の最も重要な部分を阻止できるはずです。
Sysdigはまた、可能であればrootlessコンテナを使用して、脆弱性悪用時の潜在的な被害を減らすことを推奨しています。
