 |
Startseite ▼ Bookkeeping
Online ▼ Sicherheits
Überprüfungs ▼
Verwaltetes
DNS ▼
Info
Bestellen/Erneuern
FAQ
AUP
Dynamic DNS Clients
Domaine konfigurieren Dyanmic DNS Update Password Netzwerk
Überwachung ▼
Enterprise
Erweiterte
Standard
Gratis Test
FAQ
Preis/Funktionszusammenfassung
Bestellen
Beispiele
Konfigurieren/Status Alarm Profile | ||
| Test Kennung: | 1.3.6.1.4.1.25623.1.0.112992 |
| Kategorie: | Privilege escalation |
| Titel: | Docker < 1.11.2 Privilege Escalation Vulnerability |
| Zusammenfassung: | Docker is prone to a privilege escalation vulnerability. |
| Beschreibung: | Summary: Docker is prone to a privilege escalation vulnerability. Vulnerability Insight: libcontainer/user/user.go in runC, as used in Docker, improperly treats a numeric UID as a potential username, which allows local users to gain privileges via a numeric username in the password file in a container. Affected Software/OS: Docker through version 1.11.1. Solution: Update to version 1.11.2 or later. CVSS Score: 2.1 CVSS Vector: AV:L/AC:L/Au:N/C:P/I:N/A:N |
| Querverweis: |
Common Vulnerability Exposure (CVE) ID: CVE-2016-3697 GLSA-201612-28 https://security.gentoo.org/glsa/201612-28 RHSA-2016:1034 http://rhn.redhat.com/errata/RHSA-2016-1034.html RHSA-2016:2634 http://rhn.redhat.com/errata/RHSA-2016-2634.html https://github.com/docker/docker/issues/21436 https://github.com/opencontainers/runc/commit/69af385de62ea68e2e608335cffbb0f4aa3db091 https://github.com/opencontainers/runc/pull/708 https://github.com/opencontainers/runc/releases/tag/v0.1.0 openSUSE-SU-2016:1417 http://lists.opensuse.org/opensuse-updates/2016-05/msg00111.html |
| Copyright | Copyright (C) 2021 Greenbone Networks GmbH |
| Dies ist nur einer von 146377 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten. |