关键漏洞信息 漏洞描述 标题: 如果根文件系统中的 和 是符号链接,它们可能会被利用以获得主机根文件系统的访问权限。 严重性: 高 (7.0/10) CVE ID: CVE-2025-54867 影响版本 受影响版本: <0.5.5 修复版本: 0.5.5 漏洞详情 摘要: 如果根文件系统中的 或 是符号链接,可能会被利用以获得主机根文件系统的访问权限。 详细信息: - 为了安全原因,如果根文件系统中的 或 是符号链接,则应禁止创建容器。 - 在这种情况下会失败,而 成功创建了容器。 相关链接 opencontainers/runc#3756 opencontainers/runc#3773 rootfs_linux.go#L590 mask.bats#L60 相关公告 GHSA-vpvm-3wq2-2wvm GHSA-fh74-hm69-rqjw CVSS v3 基本指标 攻击向量: 本地 攻击复杂度: 高 所需权限: 低 用户交互: 无 范围: 不变 机密性影响: 高 完整性影响: 高 可用性影响: 高 弱点 CWE: 无 贡献者 报告者: saku3 协调员: utam0k