CVE-2016-3697

Опубликовано: 01 июн. 2016

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 2.1

CVSS3: 7.8

Описание

libcontainer/user/user.go in runC before 0.1.0, as used in Docker before 1.11.2, improperly treats a numeric UID as a potential username, which allows local users to gain privileges via a numeric username in the password file in a container.

Релиз	Статус	Примечание
devel	not-affected
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was not-affected]
esm-infra/xenial	not-affected
precise	DNE
precise/esm	DNE
trusty	not-affected
trusty/esm	DNE	trusty was not-affected
upstream	needs-triage
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE

Показывать по

Релиз	Статус	Примечание
devel	released	1.0.0~rc2+docker1.13.1-0ubuntu1
esm-apps/xenial	not-affected	1.0.0~rc2+docker1.12.6-0ubuntu1~16.04.1
esm-infra-legacy/trusty	DNE
precise	DNE
precise/esm	DNE
trusty	DNE
trusty/esm	DNE
upstream	released	0.1.0+dfsg-1
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 28%

0.00098

Низкий

2.1 Low

CVSS2

7.8 High

CVSS3

Связанные уязвимости

CVE-2016-3697

redhat

около 9 лет назад

CVE-2016-3697

CVSS3: 7.8

nvd

около 9 лет назад

CVE-2016-3697

CVSS3: 7.8

msrc

почти 4 года назад

Описание отсутствует

CVE-2016-3697

CVSS3: 7.8

debian

около 9 лет назад

libcontainer/user/user.go in runC before 0.1.0, as used in Docker befo ...

SUSE-SU-2016:1159-1

suse-cvrf

около 9 лет назад

Security update for docker

EPSS

Процентиль: 28%

0.00098

Низкий

2.1 Low

CVSS2

7.8 High

CVSS3

CVE-2016-3697

Описание

Пакет docker.io

Пакет runc

Ссылки на источники

Связанные уязвимости