越是困难,越要抬起头,地上可找不到任何希望! 收藏本站
登陆 / 注册 搜索

查看: 1.1K   回复: 2

[# 网络安全] Docker 漏洞允许攻击者获得主机 root 访问权限

回复 发新帖
空谷幽兰仗剑天涯 2019-6-8 01:16:20 |显示全部楼层

大多数人都高估了他们一天能做的事情,但低估了他们一年能做的事情。

目前所有版本的 Docker 都存在一个漏洞 (https://duo.com/decipher/docker- ... to-host-file-system),允许攻击者获得对主机服务器任何路径的读写访问权限。

漏洞是一个竞争条件的结果,已经有修复补丁但还没有整合。bug 是软件处理某些符号链接 (symbolic links)的方式导致的。

研究员 Aleksa Sarai 发现,在某些情况下,攻击者可在路径解析时间和操作时间之间的短时窗内将自己的符号链接插入到路径中。它是 time of check to time of use (TOCTOU) 的竞争条件问题的一个变种。


放我一个人生活「出类拔萃」 2019-6-8 06:06:01 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

我可以把我的眉毛摘下来,
   (・ิω・)ノิิ摘下,
   (・ิω・ิ)安上,
   (・ิω・)ノิิ摘下,

   (・ิω・ิ)安上,
  ╰ิิ(・ω・)ノิิ两边都摘下,
   (・ิω・ิ)安上。。。
  ╰ิิ(・ω・)ノิิ两边都摘下,
        (・ω・)卧槽。安不回来了。。。
楼主你以为我看不出来你是在骗回复吗?我在卖萌而已...{:12_640:}
屋顶,数星星「出类拔萃」 2019-6-8 17:22:38 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

我不在江湖,但江湖中有我的传说;
我身在江湖,江湖里却没有我得传说。
您需要登录后才可以回帖 登录 | 注册账号  

本版积分规则

关于本站|小黑屋|古黑论

GMT+8, 2020-1-22 04:22 , Processed in 0.034172 second(s), 23 queries , Redis On.

© 2015-2020 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表