安心地睡吧,就算你将遗忘一切,我也会永远记得。我将为你而生、为你而死。 收藏本站
登陆 / 注册 搜索

阅读:5.9K   回复: 2

Docker 漏洞允许攻击者获得主机 root 访问权限

[复制链接]
空谷幽兰 踏破虚空 2019-6-8 01:16 |显示全部楼层

从前车马很慢,书信很远,一生只够爱一个人,但是可以纳很多妾啊!

精华达人 主题破百 以坛为家 论坛元老 五周年纪念
目前所有版本的 Docker 都存在一个漏洞 (https://duo.com/decipher/docker- ... to-host-file-system),允许攻击者获得对主机服务器任何路径的读写访问权限。

漏洞是一个竞争条件的结果,已经有修复补丁但还没有整合。bug 是软件处理某些符号链接 (symbolic links)的方式导致的。

研究员 Aleksa Sarai 发现,在某些情况下,攻击者可在路径解析时间和操作时间之间的短时窗内将自己的符号链接插入到路径中。它是 time of check to time of use (TOCTOU) 的竞争条件问题的一个变种。
👂🚠🥭❓🦠‍
上一篇
下一篇
帖子热度 5921 ℃

放我一个人生活 「出类拔萃」 2019-6-8 06:06 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

我可以把我的眉毛摘下来,
   (・ิω・)ノิิ摘下,
   (・ิω・ิ)安上,
   (・ิω・)ノิิ摘下,🧓‏🩰🎺🤐✋

   (・ิω・ิ)安上,
  ╰ิิ(・ω・)ノิิ两边都摘下,
   (・ิω・ิ)安上。。。
  ╰ิิ(・ω・)ノิิ两边都摘下,🧑‍🎤‎👖🧻😈🤌
    (・ω・)卧槽。安不回来了。。。
楼主你以为我看不出来你是在骗回复吗?我在卖萌而已...{:12_640:}
屋顶,数星星 「出类拔萃」 2019-6-8 17:22 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

我不在江湖,但江湖中有我的传说;
我身在江湖,江湖里却没有我得传说。
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

快速回复 返回列表