PT-2016-7539 · Linux Containers+3 · Lxc+3

Andrej Nemec

Publicado

2015-03-12

Atualizado

2024-06-15

CVE-2016-8649

CVSS v3.1

9.1

Crítica

Vetor

AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions LXC versions prior to 1.0.9 LXC versions 2.x prior to 2.0.6

Description The issue allows an attacker inside an unprivileged container to access the host's filesystem via the openat() family of syscalls by using an inherited file descriptor of the host's /proc.

Recommendations For versions prior to 1.0.9, update to version 1.0.9 or later. For versions 2.x prior to 2.0.6, update to version 2.0.6 or later.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

ALT-PU-2015-1277

ALT-PU-2016-2363

CVE-2016-8649

MGASA-2017-0167

OPENSUSE-SU-2016_3179-1

OPENSUSE-SU-2024:10416-1

USN-3136-1

Produtos afetados

Alt Linux

Lxc

Suse

Ubuntu

PT-2016-7539 · Linux Containers+3 · Lxc+3

CVE-2016-8649

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 26