漏洞标题
N/A
漏洞描述信息
"在1.0.0-rc95之前,runc允许通过目录遍历实现容器文件系统 breakout。要利用此漏洞,攻击者必须能够创建多个具有相当特定的挂载配置的容器。问题通过基于竞争条件的依赖关系的symlink exchange攻击发生。"
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
runc before 1.0.0-rc95 allows a Container Filesystem Breakout via Directory Traversal. To exploit the vulnerability, an attacker must be able to create multiple containers with a fairly specific mount configuration. The problem occurs via a symlink-exchange attack that relies on a race condition.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
runc 竞争条件问题漏洞
漏洞描述信息
runc是一款用于根据OCI规范生成和运行容器的CLI(命令行界面)工具。 runc 存在竞争条件问题漏洞,攻击者可利用该漏洞将主机文件系统绑定到容器中。
CVSS信息
N/A
漏洞类别
竞争条件问题