跳至主內容

Docker 多個漏洞

最後更新 2014年12月29日 10:13 發佈日期: 2014年12月29日 1296 觀看次數

風險: 中度風險

類型: 伺服器 - 其他伺服器

類型: 其他伺服器

在Docker發現多個漏洞,惡意使用者可利用漏洞繞過若干保安限制;惡意人仕可利用漏洞竄改若干數據。

  1. 一個擷取圖像或掛載磁碟區的錯誤可被利用,例如透過符號連結攻擊竄改主機文件系統上的若干檔案。
  2. 在"docker load"操作或registry 通訊時,沒有正確地驗證影像ID。此漏洞可被利用,例如透過目錄遍歷序列竄改圖像。
  3. 利用一個處理xz封存檔案的錯誤,可獲得提升權限及以root權限在主機執行任意程式碼。

影響

  • 繞過保安限制
  • 篡改

受影響之系統或技術

  • 1.3.3之前的版本.

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 更新至版本 1.3.3

漏洞識別碼


相關連結