Docker 漏洞允许攻击者获得主机 root 访问权限

2019年5月30日 | By News | Filed in: News.

http://bit.ly/2QxqiJQ

目前所有版本的 Docker 都存在一个漏洞,允许攻击者获得对主机服务器任何路径的读写访问权限。漏洞是一个竞争条件的结果,已经有修复补丁但还没有整合。bug 是软件处理某些符号链接 (symbolic links)的方式导致的。研究员 Aleksa Sarai 发现,在某些情况下,攻击者可在路径解析时间和操作时间之间的短时窗内将自己的符号链接插入到路径中。它是 time of check to time of use (TOCTOU) 的竞争条件问题的一个变种。

IT.数码

via Solidot https://www.solidot.org

May 30, 2019 at 02:44PM


发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注