关键漏洞信息 此commit 8476df8 包含以下关键信息: 漏洞描述: 在容器中使用 存在安全问题,当 是绑定挂载时, 不是由 runc 创建的,因此不可信。 修复措施: 1. 添加 和 函数,分别用于检查文件描述符的 minor/major 和设备类型,以及进行 stat 操作以完成检查。 2. 重写 函数,用于打开和检查 ,并使用其文件描述符进行挂载操作。 3. 在 函数中使用 和 函数。 4. 在 函数中使用 代替 。 修复的漏洞: -GHSA-9493-h29p-rfm2 (CVE-2025-31133) 变更文件: - - - 代码修改: - : 添加了 和 函数,并在 和 中使用。 - : 修改了 函数以使用新的校验方法。 - : 调用了更改后的 函数。