RHEL 9 : runc (RHSA-2025:19927)

high Nessus プラグイン ID 274606

Language:

概要

リモートの Red Hat ホストに 1 つ以上の runc 用セキュリティ更新プログラムがありません。

説明

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:19927 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

runCツールは、コンテナのランタイムを提供するOpen Container Format（OCF）の軽量でポータブルな実装です。

セキュリティ修正プログラム:

* runcマウントの競合状態による「マスクされたパス」の悪用によるコンテナのエスケープCVE-2025-31133]

* runc/dev/console マウントおよび関連する競合による、悪意のある構成でのコンテナエスケープCVE-2025-52565

* runc任意の書き込みガジェットおよび procfs 書き込みリダイレクトによるコンテナエスケープおよびサービス拒否CVE-2025-52881

影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

RHEL runc パッケージを、RHSA-2025:19927 のガイダンスに基づき更新してください。

参考資料

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=2404705

https://bugzilla.redhat.com/show_bug.cgi?id=2404708

https://bugzilla.redhat.com/show_bug.cgi?id=2404715

http://www.nessus.org/u?051ba75b

https://access.redhat.com/errata/RHSA-2025:19927

プラグインの詳細

深刻度: High

ID: 274606

ファイル名: redhat-RHSA-2025-19927.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

ファミリー: Red Hat Local Security Checks

公開日: 2025/11/10

更新日: 2025/12/5

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus