Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - crun は C で完全に記述されたオープンソースの OCI Container Runtime です。 影響を受けるバージョン 悪意のあるコンテナイメージが krun ハンドラーを騙して root ファイルシステムをエスケープさせることで、ホスト上でファイルの作成または変更を許可する可能性があります。特別なアクセス許可は必要ありません。現在のユーザーは、ターゲットファイルに書き込みを行うことができます。の問題は crun 1.20 で修正され、全ユーザーはアップグレードすることが推奨されます。この脆弱性に対する既知の回避策はありません。(CVE-2025-24965)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-24965

high Nessus プラグイン ID 251623

バージョン 1.5