Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2015-3631

Опубликовано: 07 мая 2015
Источник: redhat
CVSS2: 4.3
EPSS Низкий

Описание

Docker Engine before 1.6.1 allows local users to set arbitrary Linux Security Modules (LSM) and docker_t policies via an image that allows volumes to override files in /proc.

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-642
https://bugzilla.redhat.com/show_bug.cgi?id=1219065docker: volume mounts allow LSM profile escalation

EPSS

Процентиль: 33%
0.00128
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-3631

ubuntu
около 10 лет назад

Docker Engine before 1.6.1 allows local users to set arbitrary Linux Security Modules (LSM) and docker_t policies via an image that allows volumes to override files in /proc.

nvd логотип

CVE-2015-3631

nvd
около 10 лет назад

Docker Engine before 1.6.1 allows local users to set arbitrary Linux Security Modules (LSM) and docker_t policies via an image that allows volumes to override files in /proc.

msrc логотип

CVE-2015-3631

msrc
почти 4 года назад

Описание отсутствует

debian логотип

CVE-2015-3631

debian
около 10 лет назад

Docker Engine before 1.6.1 allows local users to set arbitrary Linux S ...

github логотип

GHSA-v4h8-794j-g8mm

CVSS3: 5.1
github
больше 3 лет назад

Arbitrary File Override in Docker Engine

EPSS

Процентиль: 33%
0.00128
Низкий

4.3 Medium

CVSS2