Docker Engine (CVE-2015-3630)

Internet IbizaSin categoría, Tecnología

Docker Engine anterior a 1.6.1 utiliza permisos débiles para (1) /proc/asound, (2) /proc/timer_stats, (3) /proc/latency_stats, y (4) /proc/fs, lo que permite a usuarios locales modificar el anfitrión, obtener información sensible y realizar ataques de la degradación de protocolos a través de una imagen manipulada.

Docker Engine (CVE-2015-3630)
¿Cuál es tu opinión?