VULHUB ™

Docker是美国Docker公司的一款开源的应用容器引擎，它支持在Linux系统上创建一个容器（轻量级虚拟机）并部署和运行应用程序，以及通过配置文件实现应用程序的自动化安装、部署和升级。runC是一套基于libcontainer（Linux容器）用来生成和运行符合OCF（用于网络环境的智能应用框架）/OCP（数据库认证专家）规范的容器的命令行工具。 Docker 1.11.2之前版本中使用的runC 0.1.0之前版本中的libcontainer/user/user.go文件存在安全漏洞，该漏洞源于程序没有正确地将数字UID做为用户名。本地攻击者可借助容器中的密码文件中的数字用户名利用该漏洞获取权限。

Docker是美国Docker公司的一款开源的应用容器引擎，它支持在Linux系统上创建一个容器（轻量级虚拟机）并部署和运行应用程序，以及通过配置文件实现应用程序的自动化安装、部署和升级。runC是一套基于libcontainer（Linux容器）用来生成和运行符合OCF（用于网络环境的智能应用框架）/OCP（数据库认证专家）规范的容器的命令行工具。 Docker 1.11.2之前版本中使用的runC 0.1.0之前版本中的libcontainer/user/user.go文件存在安全漏洞，该漏洞源于程序没有正确地将数字UID做为用户名。本地攻击者可借助容器中的密码文件中的数字用户名利用该漏洞获取权限。