Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2015-3629

Опубликовано: 07 мая 2015
Источник: redhat
CVSS2: 4.3

Описание

Libcontainer 1.6.0, as used in Docker Engine, allows local users to escape containerization ("mount namespace breakout") and write to arbitrary file on the host system via a symlink attack in an image when respawning a container.

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-22
https://bugzilla.redhat.com/show_bug.cgi?id=1219058docker: symlink traversal on container respawn allows local privilege escalation

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-3629

CVSS3: 7.8
ubuntu
больше 10 лет назад

Libcontainer 1.6.0, as used in Docker Engine, allows local users to escape containerization ("mount namespace breakout") and write to arbitrary file on the host system via a symlink attack in an image when respawning a container.

nvd логотип

CVE-2015-3629

CVSS3: 7.8
nvd
больше 10 лет назад

Libcontainer 1.6.0, as used in Docker Engine, allows local users to escape containerization ("mount namespace breakout") and write to arbitrary file on the host system via a symlink attack in an image when respawning a container.

debian логотип

CVE-2015-3629

CVSS3: 7.8
debian
больше 10 лет назад

Libcontainer 1.6.0, as used in Docker Engine, allows local users to es ...

github логотип

GHSA-g44j-7vp3-68cv

CVSS3: 8.4
github
больше 3 лет назад

Arbitrary File Write in Libcontainer

oracle-oval логотип

ELSA-2015-3037

oracle-oval
больше 10 лет назад

ELSA-2015-3037: docker security update (IMPORTANT)

4.3 Medium

CVSS2