Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – Docker Engine : élévation de privilèges via Ambient Capability

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut contourner les restrictions via Ambient Capability de Docker Engine, afin d’élever ses privilèges.

Produits concernés : Docker Engine, openSUSE Leap.

Gravité : 2/4.

Date création : 27/10/2016.

DESCRIPTION DE LA VULNÉRABILITÉ

Un attaquant peut contourner les restrictions via Ambient Capability de Docker Engine, afin d’élever ses privilèges.

Les détails techniques ne sont pas connus.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/…

Source:: Global Security Mag

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.