Vigil@nce - LXD : deux vulnérabilités
août 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de LXD.
Produits concernés : Ubuntu.
Gravité : 2/4.
Date création : 01/06/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans LXD.
Un attaquant peut contourner les mesures de sécurité via Loop
Based ZFS Pool, afin d’obtenir des informations sensibles.
[grav:2/4 ; CVE-2016-1581]
Un attaquant peut contourner les mesures de sécurité via
Container Switching, afin d’obtenir des informations sensibles.
[grav:2/4 ; CVE-2016-1582]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/LXD-deux-vulnerabilites-19754