Описание
Libcontainer and Docker Engine before 1.6.1 opens the file-descriptor passed to the pid-1 process before performing the chroot, which allows local users to gain privileges via a symlink attack in an image.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 1.6 (включая)Версия до 1.6.0 (включая)
Одно из
cpe:2.3:a:docker:docker:*:*:*:*:*:*:*:*
cpe:2.3:a:docker:libcontainer:*:*:*:*:*:docker:*:*
EPSS
Процентиль: 35%
0.00141
Низкий
7.2 High
CVSS2
Дефекты
CWE-59
Связанные уязвимости
ubuntu
около 10 лет назад
Libcontainer and Docker Engine before 1.6.1 opens the file-descriptor passed to the pid-1 process before performing the chroot, which allows local users to gain privileges via a symlink attack in an image.
redhat
около 10 лет назад
Libcontainer and Docker Engine before 1.6.1 opens the file-descriptor passed to the pid-1 process before performing the chroot, which allows local users to gain privileges via a symlink attack in an image.
debian
около 10 лет назад
Libcontainer and Docker Engine before 1.6.1 opens the file-descriptor ...
EPSS
Процентиль: 35%
0.00141
Низкий
7.2 High
CVSS2
Дефекты
CWE-59