3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a runc.
Pesquisa da Kaspersky detalha vetores de ataque em containers, incluindo escapes, configurações privilegiadas, exploração de APIs e ataques à cadeia de suprimentos de imagens.
Três vulnerabilidades em runc (CVE-2025-31133, CVE-2025-52565, CVE-2025-52881) foram corrigidas; elas permitiam potencial escape de container. Equipes de plataforma devem aplicar patches ao runtime, revisar privilégios de containers e reforçar políticas de isolação em clusters.
Foram divulgadas três vulnerabilidades críticas no runtime runc (CVE-2025-31133, CVE-2025-52565 e CVE-2025-52881) que permitem escapar de containers e escrever em arquivos sensíveis do procfs; correções estão disponíveis nas versões 1.2.8, 1.3.3 e 1.4.0-rc.3 ou superiores.