我们开始一起攀登,这长长的,长长的坡道。 收藏本站
登陆 / 注册 搜索

USERCENTER


查看:839   回复: 2

[# 网络安全] Docker 漏洞允许攻击者获得主机 root 访问权限

[复制链接]
发新帖
跳转到指定楼层
楼主
空谷幽兰仗剑天涯 发表于 2019-6-8 01:16:20 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

站在山顶,你并不高大,反而更加渺小。

目前所有版本的 Docker 都存在一个漏洞 (https://duo.com/decipher/docker- ... to-host-file-system),允许攻击者获得对主机服务器任何路径的读写访问权限。

漏洞是一个竞争条件的结果,已经有修复补丁但还没有整合。bug 是软件处理某些符号链接 (symbolic links)的方式导致的。

研究员 Aleksa Sarai 发现,在某些情况下,攻击者可在路径解析时间和操作时间之间的短时窗内将自己的符号链接插入到路径中。它是 time of check to time of use (TOCTOU) 的竞争条件问题的一个变种。

放我一个人生活「出类拔萃」 发表于 2019-6-8 06:06:01 来自手机 | 只看该作者
我可以把我的眉毛摘下来,
   (・ิω・)ノิิ摘下,
   (・ิω・ิ)安上,
   (・ิω・)ノิิ摘下,

   (・ิω・ิ)安上,
  ╰ิิ(・ω・)ノิิ两边都摘下,
   (・ิω・ิ)安上。。。
  ╰ิิ(・ω・)ノิิ两边都摘下,
        (・ω・)卧槽。安不回来了。。。
楼主你以为我看不出来你是在骗回复吗?我在卖萌而已...{:12_640:}
屋顶,数星星「出类拔萃」 发表于 2019-6-8 17:22:38 来自手机 | 只看该作者
我不在江湖,但江湖中有我的传说;
我身在江湖,江湖里却没有我得传说。
您需要登录后才可以回帖 登录 | 立即注册  

本版积分规则

关于本站|小黑屋|Archiver|古黑论

GMT+8, 2019-10-18 18:46 , Processed in 0.034322 second(s), 25 queries , Gzip On, Redis On.

© 2015-2019 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表