一、 漏洞 CVE-2021-41089 基础信息
漏洞标题
`docker cp` 允许 unexpected chmod host 文件
来源:AIGC 神龙大模型
漏洞描述信息
`docker cp` 允许对主机文件进行意外的 chmod 操作。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
`docker cp` allows unexpected chmod of host files
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Moby is an open-source project created by Docker to enable software containerization. A bug was found in Moby (Docker Engine) where attempting to copy files using `docker cp` into a specially-crafted container can result in Unix file permission changes for existing files in the host’s filesystem, widening access to others. This bug does not directly allow files to be read, modified, or executed without an additional cooperating process. This bug has been fixed in Moby (Docker Engine) 20.10.9. Users should update to this version as soon as possible. Running containers do not need to be restarted.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
权限预留不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Docker Engine 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Docker Engine是美国Docker公司的一套轻量级的运行环境和包管理工具。 Docker Engine 存在安全漏洞,该漏洞源于使用docker cp将文件复制到精心编制的容器中可能会导致主机中现有文件的Unix文件权限发生变化。攻击者可利用该漏洞访问受限数据。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-41089 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-41089 的情报信息