Runc 权限提升漏洞(CVE-2025-52881) - 北京赛克艾威科技有限公司

Runc 权限提升漏洞(CVE-2025-52881)

北京赛克艾威科技有限公司 2025-11-06

漏洞编号：CVE-2025-52881
漏洞等级：高危
漏洞标签：关键漏洞、POC公开
发布时间：2025-11-06

漏洞描述

该漏洞源于与procfs写入重定向相关的符号链接跟踪问题。本地用户可以创建一个精心构造的指向系统关键文件的符号链接，并以应用程序的权限覆盖该文件。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/427660