Kaspersky Threats

Продукты:

Kaspersky ID:

KLA10820

Дата обнаружения:

01/06/2016

Обновлено:

22/01/2024

Описание

An improper treating of a numeric UID was found in Docker. By exploiting this vulnerability malicious users can escalate privileges. This vulnerability can be exploited locally via a numeric username in the password file.

Technical details

This vulnerability is related to libcontainer/user/user.go in runC.

Первичный источник обнаружения

Связанные продукты

Docker

Список CVE

CVE-2016-3697
warning

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!

Kaspersky ID:

KLA10820

Дата обнаружения:

01/06/2016

Обновлено:

22/01/2024

Уровень угрозы

warning

Решение

Update to the latest version
Get Docker

Impacts

Privilege escalation. Exploitation of vulnerabilities with this impact can lead to performing by abuser actions, which are normally disallowed for current role.

Затронутые продукты

Docker versions earlier than 1.11.2

Kaspersky IT Security Calculator:

Оцените ваш профиль кибербезопасности

Узнать больше

Встречай новый Kaspersky!

Каждая минута твоей онлайн-жизни заслуживает топовой защиты.