Vigil@nce - Docker Engine : élévation de privilèges via Ambient Capability
décembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut contourner les restrictions via Ambient
Capability de Docker Engine, afin d’élever ses privilèges.
Produits concernés : Docker Engine, openSUSE Leap.
Gravité : 2/4.
Date création : 27/10/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut contourner les restrictions via Ambient
Capability de Docker Engine, afin d’élever ses privilèges.
Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET