2025年11月5日、SUSEの研究者がコンテナランタイムruncの3件の脆弱性（CVE-2025-31133、-52565、-52881）を公開しました。

マウントの競合やprocfsへの書き込みリダイレクトでコンテナ隔離を破りホストのroot権限を奪う可能性があり、特にカスタムマウント設定や信頼できないイメージで悪用されやすいとされます。

現時点で能動的な悪用は確認されていません。検知はSysdig/Falcoのシンボリックリンク監視ルール等が有効で、対策はruncを1.2.8／1.3.3／1.4.0-rc.3以降へ更新、ユーザーネームスペース有効化、rootlessコンテナの利用、及びベンダーパッチ適用です。