CVE-2016-9962 in Dockerالمعلومات

الملخص

بحسب VulDB • 27/05/2026

كانت RunC تسمح بعمليات حاوية إضافية عبر الأمر 'runc exec' أن تخضع للمراقبة باستخدام ptrace من قبل العملية pid 1 الخاصة بالحاوية. وهذا يتيح للعمليات الرئيسية في الحاوية، إذا كانت تعمل بصلاحيات الجذر (root)، الوصول إلى معرفات الملفات (file-descriptors) لهذه العمليات الجديدة أثناء مرحلة التهيئة، مما قد يؤدي إلى الهروب من الحاوية (container escapes) أو تعديل حالة RunC قبل وضع العملية بالكامل داخل الحاوية.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

15/12/2016

إفشاء

31/01/2017

الاعتدال

تمت الموافقة

إدخال

VDB-95174

EPSS

0.00381

KEV

لا

النشاطات

منخفض جدًا

القطاع

Insurance, Government, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-9962
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-9962
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-9962/

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!