Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - runc 是一款用于根据 OCI 规范生成和运行容器的 CLI 工具。版本 1.0.0-rc3 至 1.2.7、1.3.0-rc.1 至 1.3.2和 1.4.0-rc.1 至 1.4.0-rc.2原因在于 bind-mounting `/dev/ 时检查不足pts/$n` 到容器内的 `/dev/console` 时攻击者可诱骗 runc 进入通常会设为只读的 bind-mounting 路径中或被屏蔽至攻击者可写入的路径。此攻击在概念和应用中与 CVE-2025-31133极为相似只不过它攻击不同目标中的类似漏洞即 `/dev/pts/$n` 会按照配置绑定挂载到 `/dev/console`对于分配控制台的所有容器。这在`pivot_root(2)`之后发生，因此不能用于直接写入主机文件 -- 但是，正如 CVE-2025-31133这可以通过为攻击者提供分别为“/proc/sysrq-trigger”或“/proc/sys/kernel/core_pattern”的可写副本。
    此问题已在版本 1.2.8、 1.3.3 和 1.4.0-rc.3 中修复。 (CVE-2025-52565)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2025-52565

high Nessus 插件 ID 272310

版本 1.4