Vigil@nce - Docker Moby : perte de données via des écritures dans /proc/scsi
avril 2018 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut écrire des commandes dans /proc/scsi via Docker
Moby, afin de provoquer une perte de données stockées.
Produits concernés : Docker CE, openSUSE Leap.
Gravité : 2/4.
Date création : 08/02/2018.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut écrire des commandes dans /proc/scsi via Docker
Moby, afin de provoquer une perte de données stockées.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET