CVE-2019-16884

Опубликовано: 25 сент. 2019

Источник: ubuntu

Приоритет: medium

CVSS2: 5

CVSS3: 7.5

Описание

runc through 1.0.0-rc8, as used in Docker through 19.03.2-ce and other products, allows AppArmor restriction bypass because libcontainer/rootfs_linux.go incorrectly checks mount targets, and thus a malicious Docker image can mount over a /proc directory.

Релиз	Статус	Примечание
bionic	released	1.0.0~rc10-0ubuntu1~18.04.2
devel	released	1.0.0~rc8+git20190923.3e425f80-0ubuntu1
disco	ignored	end of life
eoan	released	1.0.0~rc8+git20190923.3e425f80-0ubuntu1
esm-apps/bionic	released	1.0.0~rc10-0ubuntu1~18.04.2
esm-apps/xenial	released	1.0.0~rc7+git20190403.029124da-0ubuntu1~16.04.4+esm2
esm-infra-legacy/trusty	DNE
esm-infra/focal	released	1.0.0~rc8+git20190923.3e425f80-0ubuntu1
focal	released	1.0.0~rc8+git20190923.3e425f80-0ubuntu1
groovy	released	1.0.0~rc8+git20190923.3e425f80-0ubuntu1

Показывать по

Ссылки на источники

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2019-16884

CVSS3: 6.5

redhat

около 6 лет назад

CVE-2019-16884

CVSS3: 7.5

nvd

около 6 лет назад

CVE-2019-16884

CVSS3: 7.5

msrc

больше 4 лет назад

Описание отсутствует

CVE-2019-16884

CVSS3: 7.5

debian

около 6 лет назад

runc through 1.0.0-rc8, as used in Docker through 19.03.2-ce and other ...

openSUSE-SU-2020:0045-1

suse-cvrf

почти 6 лет назад

Security update for containerd, docker, docker-runc, golang-github-docker-libnetwork

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2019-16884

Описание

Пакет runc

Ссылки на источники

Связанные уязвимости