首页
注册
登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请
登录
V2EX
›
科技
[起來補鍋了 。。。] docker 新漏洞
luozic
·
2019-05-31 10:31:01 +08:00
· 915 次点击
这是一个创建于 2037 天前的主题,其中的信息可能已经有所发展或是发生改变。
https://news.ycombinator.com/item?id=20031403
https://www.infoq.cn/article/N*rFXDvOJENHvWkYh6ia
毫不夸张的说,所有的 Docker 版本都存在同一个漏洞,这个漏洞可以让攻击者获得主机服务器上所有路径的读写访问权限。据了解,之所以会出现该漏洞,主要是因为 Docker 软件处理某些符号链接的方式,而这些符号链接中往往会包含有到其他目录或文件的路径的文件。
目前尚无回复
Docker
漏洞
符号
路径
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
4019 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 25ms ·
UTC 05:23
·
PVG 13:23
·
LAX 21:23
·
JFK 00:23
Developed with
CodeLauncher
♥ Do have faith in what you're doing.