CVE-2015-3627,CNNVD-201505-090|Libcontainer和Docker Engine 权限许可和访问控制漏洞

Libcontainer和Docker Engine 权限许可和访问控制漏洞 CVE-2015-3627 CNNVD-201505-090

7.2 AV AC AU C I A

发布： 2015-05-18

修订： 2023-11-07

CWE-59
CVE
vulnerability
infodisclosure

Libcontainer和Docker Engine都是美国Docker公司的产品。Libcontainer是一个Linux容器。Docker Engine是一套轻量级的运行环境和包管理工具。 Libcontainer和Docker Engine 1.6.1之前版本中存在安全漏洞，该漏洞源于程序在执行更改根目录操作前打开文件描述符（传递到pid-1进程）。本地攻击者可通过在图像上实施符号链接攻击利用该漏洞获取权限。

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Libcontainer和Docker Engine 权限许可和访问控制漏洞 CVE-2015-3627 CNNVD-201505-090

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Libcontainer和Docker Engine 权限许可和访问控制漏洞 CVE-2015-3627 CNNVD-201505-090

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>