首頁 > 安全研究 > 安全通報 > 安全通告

Docker資源管理錯誤漏洞風險通告

發布時間 2019-12-24

漏洞編號和級別


CVE編號:CVE-2019-17150,危險級別:高危,CVSS分值:廠商自評:7.8,官方未評定


影響版本


Docker < 0.6.3


漏洞概述


Docker是美國Docker公司的一款開源的應用容器引擎。該產品支持在Linux系統上創建一個容器(輕量級虛擬機)并部署和運行應用程序,以及通過配置文件實現應用程序的自動化安裝、部署和升級。


Docker中的docker-credential-secretservice存在資源管理錯誤漏洞,該漏洞源于程序在對對象進行釋放操作之前,沒有檢查該對象是否存在。攻擊者可利用該漏洞提升權限并執行代碼。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布升級補丁以修復漏洞,詳情請關注廠商主頁:

https://www.docker.com/。


參考鏈接


https://www.zerodayinitiative.com/advisories/ZDI-19-1030/



上一篇 下一篇