漏洞信息详情

Docker 权限许可和访问控制漏洞

• CNNVD编号：CNNVD-201407-276
• 危害等级： 中危
  
• CVE编号： CVE-2014-3499
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2014-07-14
• 威胁类型： 本地
• 更新时间： 2014-07-18
• 厂        商： docker
• 漏洞来源：

漏洞简介

Docker是美国Docker公司的一款开源的应用容器引擎，它支持在Linux系统上创建一个容器（轻量级虚拟机）并部署和运行应用程序，以及通过配置文件实现应用程序的自动化安装、部署和升级。

Docker 1.0.0版本中存在安全漏洞，该漏洞源于程序对管理套接字使用全局可读和全局可写权限。本地攻击者可利用该漏洞获取特权。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

https://www.docker.com/

参考网址

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1111687

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2014-0820.HTML

受影响实体

• Docker Docker:1.0.0  

补丁

暂无