Zraniteľnosť všetkých verzií platformy Docker
29.05.2019, 10:50
Všetky verzie platformy Docker ovplyvňuje zraniteľnosť, ktorá útočníkovi umožňuje čítanie a zápis do ľubovoľného súboru na hostiteľskom systéme. Ide o chybu tzv. time-to-check-time-to-use (TOCTOU). K zraniteľnosti bol vydaný aj PoC (proof-of-concept).
Tagy: | Správa |
---|---|
Kľúčové slová: | Docker, time-to-check-time-to-use (TOCTOU) |
Zdroje: | https://www.bleepingcomputer.com/news/security/unpatched-flaw-affects-all-docker-versions-exploits-ready/ |