Docker 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 2065966 漏洞类型 其他
发布时间 2020-06-23 更新时间 2020-08-18
CVE编号 CVE-2020-14298 CNNVD-ID CNNVD-202006-1594
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-1594
|漏洞详情
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。 Docker 1.13.1-108.git4ef4b30.el7版本中存在安全漏洞。攻击者可利用该漏洞入侵容器主机和在同一主机上运行的其他容器。以下产品及版本受到影响:Red Hat Enterprise Linux Server 7.0版本;Openshift Container Patform 3.0B版本至3.7.61版本。
|参考资料

来源:access.redhat.com

链接:https://access.redhat.com/security/cve/cve-2020-14298


来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/RHEL-7-code-execution-via-Runc-CVE-2019-5736-Regression-32608


来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/158200/Red-Hat-Security-Advisory-2020-2653-01.html