Все бюллетени/sisyphus/ALT-PU-2016-2363-1
ALT-PU-2016-2363-1

Обновление пакета lxc в ветке sisyphus

Версия2.0.6-alt1
Задание#173432
Опубликовано2016-11-25
Макс. серьёзностьCRITICAL
Серьёзность:

Закрытые проблемы (1)

CVE-2016-8649
CRITICAL9.1

lxc-attach in LXC before 1.0.9 and 2.x before 2.0.6 allows an attacker inside of an unprivileged container to use an inherited file descriptor, of the host's /proc, to access the rest of the host's filesystem via the openat() family of syscalls.

Опубликовано: 2017-05-01Изменено: 2025-04-20
CVSS 2.0КРИТИЧЕСКАЯ 9.0
CVSS:2.0/AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.xКРИТИЧЕСКАЯ 9.1
CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Ссылки