CVE-2025-24965

Nome do Software Vulnerável e Versões Afetadas Versões do crun anteriores a 1.20

Descrição O crun é um Runtime de Contêineres OCI de código aberto escrito totalmente em C. Nas versões afetadas, uma imagem de contêiner maliciosa poderia induzir o manipulador krun a escapar do sistema de arquivos root, permitindo a criação ou modificação de arquivos no host. Não são necessárias permissões especiais, apenas a capacidade do usuário atual de escrever no arquivo de destino.

Recomendações Para resolver o problema, atualize para a versão 1.20 do crun ou posterior, pois o problema foi corrigido nesta versão. Não existem soluções alternativas conhecidas para esta vulnerabilidade. Como solução alternativa temporária, considere restringir o uso do manipulador krun até que um patch esteja disponível. Evite usar imagens de contêiner maliciosas para minimizar o risco de exploração.