CVE-2016-9962 in Dockerinformação

Sumário

de VulDB • 27/05/2026

O RunC permitia que processos adicionais do contêiner, iniciados por meio de 'runc exec', fossem rastreados por ptrace pelo processo pid 1 do contêiner. Isso permite que os processos principais do contêiner, se estiverem sendo executados como root, acessem os descritores de arquivo desses novos processos durante a inicialização, o que pode levar a escapes do contêiner ou à modificação do estado do runC antes que o processo seja totalmente inserido no contêiner.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

15/12/2016

Divulgação

31/01/2017

Moderação

aceite

Entrada

VDB-95174

CPE

pronto

CWE

CWE-362 (confirmado)

CVSS

6.4 (NVD)

EPSS

0.00381

KEV

não

Atividades

muito baixo

Sector

Energy, Pharma, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-9962
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-9962
CVE Details	https://www.cvedetails.com/cve/CVE-2016-9962/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!