Docker不安全文件描述符处理权限提升漏洞
漏洞描述
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。
Docker处理容器重派生存在安全漏洞,允许本地攻击者构建特殊容器映像,通过目录遍历攻击,覆盖宿主机中的文件,提升权限。
影响范围
Docker Docker 1.6.1
漏洞详情
暂无
漏洞 POC
暂无
修复建议
用户可参考如下厂商提供的安全补丁以修复该漏洞: