关键漏洞信息 漏洞概述 漏洞名称: container escape via "masked path" abuse due to mount race conditions 漏洞编号: GHSA-4g74-7cff-xcv8 CVE编号: CVE-2025-62161 严重程度: High (7.3/10) 影响范围 受影响版本: <=0.5.5 修复版本: 0.5.5 漏洞描述 影响: youki 使用 bind mounting 容器的 作为文件掩码。在执行此操作时,对源 的初始验证不足。具体来说,我们最初没有验证 是否真的存在。然而,我们进行了验证以确保 路径存在于容器中,包括检查符号链接。此外,在验证与实际挂载操作之间存在定时漏洞。 漏洞利用方式: 通过将 替换为符号链接,可以 bind-mount 主机系统的任意文件。 缓解措施 状态: TBD 额外信息 类似漏洞: 该漏洞与 runC 中的 CVE 类似。 发现者: 谢谢 Lei Wang (@ssst0n3) 和 Li Fubang (@lifubang) 为发现和报告该漏洞作出的贡献。 CVSS v4 基础指标 攻击向量: Local 攻击复杂性: Low 攻击需求: Present 所需权限: Low 用户交互: Active 影响: Confidentiality, Integrity, Availability 都为 High 弱点 CWE: No CWEs