阅读:5.9K 回复: 2

Docker 漏洞允许攻击者获得主机 root 访问权限

[复制链接]

回复发新帖

空谷幽兰

「踏破虚空」 2019-6-8 01:16 |显示全部楼层

从前车马很慢，书信很远，一生只够爱一个人，但是可以纳很多妾啊！

目前所有版本的 Docker 都存在一个漏洞 (https://duo.com/decipher/docker- ... to-host-file-system)，允许攻击者获得对主机服务器任何路径的读写访问权限。

漏洞是一个竞争条件的结果，已经有修复补丁但还没有整合。bug 是软件处理某些符号链接 (symbolic links)的方式导致的。

研究员 Aleksa Sarai 发现，在某些情况下，攻击者可在路径解析时间和操作时间之间的短时窗内将自己的符号链接插入到路径中。它是 time of check to time of use (TOCTOU) 的竞争条件问题的一个变种。

漏洞

帖子热度 5918 ℃

拼多多解散漏洞攻击团队，但还保留20人继续挖漏洞

据拼多多现任员工称‍，2020 年‌‍，该公司成立了一个由约 ...

空谷幽兰・阅读 2.4K・回复 1

Google Chrome 又爆0day漏洞，建议升级

Google 释出了紧急更新修复了一个正被利用的 Chrome ...

空谷幽兰・阅读 2.6K・回复 1

家用路由器被发现存在大量漏洞

你正在使用的家用路由器非常有可能存在众多的安全隐患，需要尽可能快...

空谷幽兰・阅读 7.4K・回复 2

英特尔处理器新漏洞 Load Value Injection

研究人员披露了名叫 Load Value Injection (...

空谷幽兰・阅读 4.6K・回复 1

加密漏洞允许黑客克隆丰田现代起亚的汽车遥控钥匙

比利时鲁汶大学和英国伯明翰大学的研究人员在汽车防盗控制器使用的加...

空谷幽兰・阅读 4K・回复 1

放我一个人生活

「出类拔萃」 2019-6-8 06:06 来自手机 |显示全部楼层

这个用户很懒，还没有填写自我介绍呢~

我可以把我的眉毛摘下来，
　　　(・ิω・)ノิิ摘下，
　　　(・ิω・ิ)安上，
　　　(・ิω・)ノิิ摘下，

　　　(・ิω・ิ)安上，
　　╰ิิ(・ω・)ノิิ两边都摘下，
　　　(・ิω・ิ)安上。。。
　　╰ิิ(・ω・)ノิิ两边都摘下，
(・ω・)卧槽。安不回来了。。。
楼主你以为我看不出来你是在骗回复吗？我在卖萌而已...{:12_640:}

屋顶，数星星

「出类拔萃」 2019-6-8 17:22 来自手机 |显示全部楼层

这个用户很懒，还没有填写自我介绍呢~

我不在江湖,但江湖中有我的传说;
我身在江湖，江湖里却没有我得传说。

返回列表发新帖

Docker 漏洞允许攻击者获得主机 root 访问权限

相关帖子

21世纪需要了解的网络安全

拼多多解散漏洞攻击团队，但还保留20人继续挖漏洞

Google Chrome 又爆0day漏洞，建议升级

家用路由器被发现存在大量漏洞

英特尔处理器新漏洞 Load Value Injection

加密漏洞允许黑客克隆丰田现代起亚的汽车遥控钥匙

精华达人

主题破百

以坛为家

论坛元老

五周年纪念