【報告】runc の脆弱性への対応完了のお知らせ
コンテナランタイムである runc において重大度が高い脆弱性が3件報告されました。PFCP の Kubernetes クラスタにおいて、すでに修正済みバージョンへのアップグレードを実施済みです。
脆弱性情報の詳細は下記のリンク先を参照ください。
- runc バージョン: 1.3.0 → 1.3.3
- runc リリースノート: https://github.com/opencontainers/runc/releases/tag/v1.3.3
- CVE 識別番号
- CVE-2025-31133 (CVSS v4: 7.3): https://github.com/opencontainers/runc/security/advisories/GHSA-9493-h29p-rfm2
- CVE-2025-52881 (CVSS v4: 7.3): https://github.com/opencontainers/runc/security/advisories/GHSA-cgrx-mc8f-2prm
- CVE-2025-52565 (CVSS v4: 7.3): https://github.com/opencontainers/runc/security/advisories/GHSA-qw9x-cqr3-wc7r