runc 安全漏洞 CVE-2019-16884 CNNVD-201909-1170
5.0
AV
AC
AU
C
I
A
发布:
2019-09-25
修订:
2023-11-07
runc是一款用于根据OCI规范生成和运行容器的CLI(命令行界面)工具。 runc 1.0.0-rc8及之前版本(使用在Docker 19.03.2-ce及之前版本和其他产品)中存在安全漏洞,该漏洞源于libcontainer/rootfs_linux.go文件没有正确检查挂载目标。攻击者可利用该漏洞绕过AppArmor限制。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有27条受影响产品信息
