Все бюллетени/sisyphus/ALT-PU-2016-1486-2
ALT-PU-2016-1486-2

Обновление пакета runc в ветке sisyphus

Версия0.1.1-alt1.gitbaf6536
Задание#164371
Опубликовано2026-02-04
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

CVE-2016-3697
HIGH7.8

libcontainer/user/user.go in runC before 0.1.0, as used in Docker before 1.11.2, improperly treats a numeric UID as a potential username, which allows local users to gain privileges via a numeric username in the password file in a container.

Опубликовано: 2016-06-01Изменено: 2025-04-12
CVSS 2.0НИЗКАЯ 2.1
CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS 3.xВЫСОКАЯ 7.8
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки
GHSA-q3j5-32m5-58c2
HIGH7.8

Privilege Elevation in runc

Опубликовано: 2021-12-20Изменено: 2024-05-20
CVSS 3.xВЫСОКАЯ 7.8
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки