docker 漏洞允许攻击者获得主机 root 访问权限-尊龙凯时官方旗舰店

产品咨询:4000 258 365 | 申请产品演示 |
尊龙凯时官方旗舰店
您当前的位置 : 尊龙凯时官方旗舰店 > 技术博客 > 安全资讯
内容中心
按关键字查找
热门文章

俄网络安全公司发现包含2亿微博和推特用户信息的数据库

免费图像网站freepik披露数据泄露事件 影响830万用户

谷歌已宣布对其隐私和安全工具进行两项重大改进

twitter数据泄露案存分歧 欧盟或推迟对科技巨头隐私调查

app自动打开摄像头麦克风问题频发 互联网时代如何保护隐私?

颇受欢迎的智能音箱,存在诸多安全隐私问题

涉嫌隐瞒数据泄露 优步前安全主管被控妨碍司法公正

谷歌回应安卓将限制第三方相机应用:担心位置信息泄露

南非信贷公司发生大规模数据泄露事件,填补漏洞花了三个月

加拿大税务网站被攻击 黑客入侵账户给自己发救济金

热门标签
docker 漏洞允许攻击者获得主机 root 访问权限
作者:solidot.org 发布时间:2019-05-31

目前所有版本的 docker 都存在一个漏洞,允许攻击者获得对主机服务器任何路径的读写访问权限。漏洞是一个竞争条件的结果,已经有修复补丁但还没有整合。bug 是软件处理某些符号链接 (symbolic links)的方式导致的。研究员 aleksa sarai 发现,在某些情况下,攻击者可在路径解析时间和操作时间之间的短时窗内将自己的符号链接插入到路径中。它是 time of check to time of use (toctou) 的竞争条件问题的一个变种。

免费售前咨询
4000 258 365
北京安华金和科技有限公司 ©2019 尊龙凯时官方旗舰店的版权所有 京公网安备11010802010569号
网站地图