Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/05/2019
La vulnerabilidad es causada por una condición de carrera. Este tipo de errores permiten a los atacantes modificar un recurso en el intervalo en que se produce para leer o modificar datos, excalar privilegios o cambiar el comportamiento de la aplicación.
El fallo de seguridad afecta a todas las versiones de Docker. El investigador que lo ha descubierto, ha publicado scripts que permiten reproducir una prueba de concepto.
Sistemas Afectados:CVE-2018-15664
Solución:Aún no se ha publicado ningún parche de seguridad.
Notas: