- 3つのrunCの脆弱性により、コンテナからの脱出や管理者権限でのホストアクセスが可能に
- バグはカスタムマウントや古いrunCバージョンを使用するDocker/Kubernetes環境に影響
- 対策としてユーザー名前空間やrootlessコンテナの利用で悪用の影響を限定可能
DockerとKubernetesの両方で使用されているrunCコンテナランタイムには、基盤となるシステムへのアクセスに悪用される可能性のある3つの重大な脆弱性が存在すると、セキュリティ研究者が警告しています。
セキュリティ研究者のAleksa Sarai氏は、CVE-2025-31133、CVE-2025-52565、CVE-2025-52881の3つのバグを発見したことを公表しました。これらを組み合わせることで、管理者権限で基盤となるコンテナホストへのアクセスが可能になります。
runCはLinuxシステム上でコンテナを作成・実行するための軽量かつ低レベルなコンテナランタイムであり、実質的にマシン上でコンテナを起動・管理するコンポーネントです。
悪用の証拠はなし
CVE-2025-31133は深刻度スコア7.3/10(高)で、runCが十分な検証を行わないことに起因し、情報漏洩、サービス拒否(DoS)、さらにはコンテナ脱出につながります。
CVE-2025-52565も同様に検証不十分なバグで、サービス拒否を引き起こします。このバグのスコアは8.4/10、最後のCVE-2025-52881はrunCのレースコンディションで、攻撃者が共有マウント経由で/procへの書き込みをリダイレクトできるものです。こちらもスコアは7.3/10(高)です。
これらの脆弱性を悪用するには、攻撃者がカスタムマウント構成でコンテナを起動できる必要があるとSysdigの研究者は指摘しており、理論上は悪意のあるコンテナイメージやDockerfileを通じて実現可能だとしています。
3つのバグはすべてバージョン1.2.7、1.3.2、1.4.0-rc.2に影響し、1.2.8、1.3.3、1.4.0-rc.3で修正されています。
幸いなことに、現時点でこれら3つのバグが実際に悪用されたという報告はなく、runC開発者は対策として、ホストのrootユーザーをコンテナの名前空間にマッピングせず、すべてのコンテナでユーザー名前空間を有効化することを推奨しています。
「この予防策により、UnixのDACパーミッションによって名前空間化されたユーザーが関連ファイルへアクセスするのを防げるため、攻撃の最も重要な部分をブロックできます」と報告されており、rootlessコンテナの利用も推奨されています。これにより、脆弱性悪用時の潜在的な被害を減らすことができます。
GoogleニュースでTechRadarをフォロー、 優先ソースに追加して、専門家によるニュース、レビュー、意見をフィードで受け取りましょう。必ずフォローボタンをクリックしてください!
もちろん、TikTokでTechRadarをフォローして、ニュース、レビュー、開封動画などを動画でチェックし、WhatsAppでも定期的な最新情報を受け取れます。
