科技媒体BleepingComputer报道，容器核心组件runC近日披露三项高危漏洞（CVE-2025-31133等），波及Docker、Kubernetes等主流容器平台。这些漏洞利用Linux文件挂载机制，通过竞争条件或符号链接欺骗runC挂载宿主机敏感路径，可能导致攻击者突破容器隔离环境，获取宿主机root权限。

runC开发团队已发布1.2.8、1.3.3等修复版本，建议用户立即升级。专家同时建议启用用户命名空间、采用无根容器等防御措施。目前尚未发现漏洞在野利用。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。