关键信息 漏洞概述 标题: container escape and denial of service due to arbitrary write gadgets and procfs write redirects CVE ID: CVE-2025-52881 影响 CVSS v4: 7.3 (高) 严重程度: 高 影响的版本: - <= 1.2.7, <= 1.3.2, <= 1.4.0-rc.2 - <= 1.12.0 修复的版本: - : 1.2.8, 1.3.3, 1.4.0-rc.3 - : 1.13.0 描述 该漏洞是 更复杂的版本的攻击。 攻击者可以使用多种方法让 写出到/proc而不是真实的proc文件。这可以导致容器逃逸和拒绝服务。 修复 包括多项提交和补丁,例如: - 添加 以确保文件系统路径安全。 - 更新到更安全的文件路径处理函数。 - 其他代码调整以防止此类攻击。 缓解措施 不运行来自未知或未验证来源的容器镜像。 配置容器以具有更严格的LSM标签。 使用rootless容器。 参考 提供多个链接到相关漏洞、文档和分析的网页。 其他信息 该漏洞也影响了其他容器运行时,如 和 。 发现此漏洞的人员名单。 以上从截图中提取的关键信息展示了漏洞的严重性和修复措施的紧迫性。