CVE-2016-9962 in Dockerinformación

Resumen

por VulDB • 2026-05-14

RunC permitía que los procesos adicionales del contenedor iniciados mediante 'runc exec' fueran rastreados (ptraced) por el proceso pid 1 del contenedor. Esto permite que los procesos principales del contenedor, si se ejecutan como root, accedan a los descriptores de archivo de estos nuevos procesos durante la inicialización, lo que puede provocar fugas del contenedor (container escapes) o la modificación del estado de runC antes de que el proceso se haya colocado completamente dentro del contenedor.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2016-12-15

Divulgación

2017-01-31

Moderación

aceptado

Artículo

VDB-95174

CPE

listo

CWE

CWE-362 (confirmado)

CVSS

6.4 (NVD)

EPSS

0.00381

KEV

Actividades

muy bajo

Sector

Hostingprovider, Energy, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-9962
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-9962
CVE Details	https://www.cvedetails.com/cve/CVE-2016-9962/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!