新闻联播的牛X之处在于就算你一直在换台,也能完整的看完一条新闻。 收藏本站
登陆 / 注册 搜索

阅读: 2.1K   回复: 2

[# 网络安全] Docker 漏洞允许攻击者获得主机 root 访问权限

空谷幽兰 仗剑天涯 2019-6-8 01:16 |显示全部楼层

从前车马很慢,书信很远,一生只够爱一个人,但是可以纳很多妾啊!

精华达人 主题破百 以坛为家 论坛元老
目前所有版本的 Docker 都存在一个漏洞 (https://duo.com/decipher/docker- ... to-host-file-system),允许攻击者获得对主机服务器任何路径的读写访问权限。

漏洞是一个竞争条件的结果,已经有修复补丁但还没有整合。bug 是软件处理某些符号链接 (symbolic links)的方式导致的。

研究员 Aleksa Sarai 发现,在某些情况下,攻击者可在路径解析时间和操作时间之间的短时窗内将自己的符号链接插入到路径中。它是 time of check to time of use (TOCTOU) 的竞争条件问题的一个变种。


放我一个人生活 「出类拔萃」 2019-6-8 06:06 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

我可以把我的眉毛摘下来,
   (・ิω・)ノิิ摘下,
   (・ิω・ิ)安上,
   (・ิω・)ノิิ摘下,

   (・ิω・ิ)安上,
  ╰ิิ(・ω・)ノิิ两边都摘下,
   (・ิω・ิ)安上。。。
  ╰ิิ(・ω・)ノิิ两边都摘下,
        (・ω・)卧槽。安不回来了。。。
楼主你以为我看不出来你是在骗回复吗?我在卖萌而已...{:12_640:}
屋顶,数星星 「出类拔萃」 2019-6-8 17:22 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

我不在江湖,但江湖中有我的传说;
我身在江湖,江湖里却没有我得传说。
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

关于本站|大事记|小黑屋|古黑论 网站统计

GMT+8, 2020-11-25 15:33 , Processed in 0.027793 second(s), 20 queries , Redis On.

© 2015-2020 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表