漏洞信息(CVE-2016-9962)

一、漏洞 CVE-2016-9962 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

RunC允许通过'runc exec'运行额外的容器进程受到容器进程Pid 1的ptrace。这使容器的主要进程(如果运行为root)在初始化期间能够访问这些新进程的文件句柄，可能导致容器逃脱或者在进程完全放入容器之前对RunC状态进行修改。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

RunC allowed additional container processes via 'runc exec' to be ptraced by the pid 1 of the container. This allows the main processes of the container, if running as root, to gain access to file-descriptors of these new processes during the initialization and can lead to container escapes or modification of runC state before the process is fully placed inside the container.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Docker Engine 竞争条件漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Docker Engine是美国Docker公司的一套轻量级的运行环境和包管理工具。 Docker Engine 1.12.6之前的版本中存在竞争条件漏洞。本地攻击者可利用该漏洞获取权限。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

竞争条件问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-9962 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-9962 的情报信息

https://github.com/docker/docker/releases/tag/v1.12.6 x_refsource_CONFIRM
https://bugzilla.suse.com/show_bug.cgi?id=1012568#c6 x_refsource_CONFIRM
https://github.com/opencontainers/runc/commit/50a19c6ff828c58e5dab13830bd3dacde268afe5 x_refsource_CONFIRM
https://access.redhat.com/security/vulnerabilities/cve-2016-9962 x_refsource_CONFIRM
http://www.securityfocus.com/bid/95361 vdb-entry x_refsource_BID
http://rhn.redhat.com/errata/RHSA-2017-0116.html vendor-advisory x_refsource_REDHAT
https://security.gentoo.org/glsa/201701-34 vendor-advisory x_refsource_GENTOO
http://rhn.redhat.com/errata/RHSA-2017-0123.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2017-0127.html vendor-advisory x_refsource_REDHAT
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/WUQ3MQNEL5IBZZLMLR72Q4YDCL2SCKRK/ vendor-advisory x_refsource_FEDORA
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FINGBFMIXBG6B6ZWYH3TMRP5V3PDBNXR/ vendor-advisory x_refsource_FEDORA
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/BQAXJMMLRU7DD2IMG47SR2K4BOFFG7FZ/ vendor-advisory x_refsource_FEDORA
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/UVM7FCOQMPKOFLDTUYSS4ES76DDM56VP/ vendor-advisory x_refsource_FEDORA
http://seclists.org/fulldisclosure/2017/Jan/21 mailing-list x_refsource_FULLDISC
http://seclists.org/fulldisclosure/2017/Jan/29 mailing-list x_refsource_FULLDISC
http://www.securityfocus.com/archive/1/540001/100/0/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2016-9962

一、 漏洞 CVE-2016-9962 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-9962 的公开POC

三、漏洞 CVE-2016-9962 的情报信息

一、漏洞 CVE-2016-9962 基础信息