漏洞信息详情
LXC 路径遍历漏洞
- CNNVD编号:CNNVD-201611-618
- 危害等级: 超危
- CVE编号: CVE-2016-8649
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2016-11-23
- 威胁类型: 远程
- 更新时间: 2017-05-02
- 厂 商: linuxcontainers
- 漏洞来源: Roman Fiedler from...
漏洞简介
LXC(LinuX Containers)是Linux内核容器功能的一个用户空间接口,它通过强大的API和简单的工具,使Linux用户易于创建和管理系统或应用容器。
LXC 1.0.9之前的版本和2.0.6之前的2.x版本中的lxc-attach组件存在安全漏洞。攻击者可利用该漏洞使用继承的文件描述符。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://github.com/lxc/lxc/commit/81f466d05f2a89cb4f122ef7f593ff3f279b165c
参考网址
来源:BID
链接:http://www.securityfocus.com/bid/94498
来源:CONFIRM
链接:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=845465
来源:CONFIRM
链接:https://bugs.launchpad.net/ubuntu/+source/lxc/+bug/1639345
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1398242
来源:CONFIRM
链接:https://github.com/lxc/lxc/commit/81f466d05f2a89cb4f122ef7f593ff3f279b165c
来源:CONFIRM
链接:https://security-tracker.debian.org/tracker/CVE-2016-8649
受影响实体
- Linuxcontainers Lxc:2.0.0:Rc10
- Linuxcontainers Lxc:2.0.0:Rc9
- Linuxcontainers Lxc:2.0.0:Rc8
- Linuxcontainers Lxc:2.0.0:Rc7
- Linuxcontainers Lxc:2.0.0:Rc6
补丁
- LXC 目录遍历漏洞的修复措施
评论