- يمكن أن تسمح ثلاثة عيوب في runC بالهروب من الحاوية والوصول إلى المضيف بامتيازات المسؤول
- تؤثر الأخطاء على إعدادات Docker/Kubernetes باستخدام عمليات التثبيت المخصصة وإصدارات runC الأقدم
- يتضمن التخفيف مساحات أسماء المستخدمين والحاويات غير الجذرية للحد من تأثير الاستغلال
حذر باحثون أمنيون من أن وقت تشغيل حاوية runC، المستخدم في كل من Docker وKubernetes، يحمل ثلاث ثغرات أمنية عالية الخطورة يمكن استخدامها للوصول إلى النظام الأساسي.
كشف الباحث الأمني Alexa Sarai عن اكتشاف CVE-2025-31133 وCVE-2025-52565 وCVE-2025-52881، وهي ثلاثة أخطاء تمنح، عند ربطها معًا، إمكانية الوصول إلى مضيف الحاوية الأساسي مع امتيازات المسؤول.
runC هو وقت تشغيل حاوية خفيف الوزن ومنخفض المستوى يستخدم لإنشاء وتشغيل الحاويات على أنظمة Linux – مما يجعله في الأساس المكون الذي يبدأ ويدير الحاويات على الجهاز.
لا يوجد دليل على سوء المعاملة
CVE-2025-31133، بدرجة خطورة تبلغ 7.3/10 (عالية)، تنبع من حقيقة أن runc لن يقوم بعمليات تحقق كافية، مما يؤدي إلى الكشف عن المعلومات، ورفض الخدمة، وحتى هروب الحاوية.
يؤدي CVE-2025-52565، وهو عيب آخر في عمليات التحقق غير الكافية، إلى رفض الخدمة أيضًا. حصل هذا الخطأ على درجة 8.4/10، في حين تم وصف الخطأ النهائي، CVE-2025-52881، على أنه حالة سباق في runc، مما يسمح للمهاجم بإعادة توجيه /proc يكتب عبر عمليات التثبيت المشتركة. حصل هذا على درجة 7.3/10 (عالية).
ولإساءة استخدام العيوب، سيحتاج المهاجمون أولاً إلى أن يكونوا قادرين على بدء تشغيل الحاويات بتكوينات تثبيت مخصصة، حسبما أشار باحثون من Sysdig، مشددين على أنه من الناحية النظرية، يمكن تحقيق ذلك من خلال صور الحاويات الضارة أو ملفات Dockerfiles.
تؤثر الأخطاء الثلاثة جميعها على الإصدارات 1.2.7 و1.3.2 و1.4.0-rc.2، وتم إصلاحها في الإصدارات 1.2.8 و1.3.3 و1.4.0-rc.3.
لحسن الحظ، لا توجد حاليًا أي تقارير عن إساءة استخدام أي من الأخطاء الثلاثة بشكل نشط في البرية، وقد شارك مطورو runC في إجراءات التخفيف، بما في ذلك تنشيط مساحات أسماء المستخدمين لجميع الحاويات دون تعيين المستخدم الجذر المضيف في مساحة اسم الحاوية.
“يجب أن يمنع هذا الاحتياط الأجزاء الأكثر أهمية من الهجوم بسبب أذونات Unix DAC التي من شأنها أن تمنع مستخدمي مساحة الأسماء من الوصول إلى الملفات ذات الصلة”، حسبما ذكرت، مضيفًا أنه يوصى أيضًا باستخدام حاويات بدون جذور، لأن هذا يقلل من الضرر المحتمل الناتج عن استغلال العيوب.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات