LXC lxc-start 后置链接漏洞 CVE-2015-1335 CNNVD-201510-001

7.2 AV AC AU C I A
发布: 2015-10-01
修订: 2019-05-31

LXC(LinuX Containers)是Linux内核容器功能的一个用户空间接口,它通过强大的API和简单的工具,使Linux用户易于创建和管理系统或应用容器。 LXC 1.0.7及之前的版本和1.1.0至1.1.3版本中的lxc-start命令存在安全漏洞。本地攻击者可通过在挂载目标或绑定的挂载源上实施符号链接攻击,利用该漏洞跳过AppArmor限制或访问主机文件系统。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有7条受影响产品信息