CVE-2016-9962 in DockerИнформация

Сводка

по VulDB • 27.05.2026

RunC позволял дополнительным процессам контейнера, запущенным через 'runc exec', отслеживаться (ptrace) процессом с PID 1 контейнера. Это позволяет основным процессам контейнера, если они работают от имени root, получить доступ к файловым дескрипторам этих новых процессов во время инициализации, что может привести к выходу из контейнера (container escape) или изменению состояния runC до того, как процесс будет полностью размещен внутри контейнера.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Резервировать

15.12.2016

Раскрытие

31.01.2017

Модерация

принято

Вход

VDB-95174

CPE

готов

CWE

CWE-362 (Подтверждённый)

CVSS

6.4 (NVD)

EPSS

0.00381

KEV

Нет

Деятельности

Очень низкий

Сектор

Lawfirm, Energy, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-9962
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-9962
CVE Details	https://www.cvedetails.com/cve/CVE-2016-9962/

◂ Предыдущий Обзор Далее ▸

Do you need the next level of professionalism?

Upgrade your account now!