Docker容器符号链接目录遍历权限提升漏洞
漏洞描述
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。
Docker在执行chroot之前打开文件描述符时存在安全漏洞,允许本地攻击者构建特殊容器映像,通过目录遍历攻击,提升权限。
影响范围
Docker Docker
漏洞详情
暂无
漏洞 POC
暂无
修复建议
用户可参考如下厂商提供的安全补丁以修复该漏洞: