漏洞信息详情

Docker 安全漏洞

漏洞简介

Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。

Docker Desktop Community Edition 2.1.0.1之前版本中存在安全漏洞。本地攻击者可通过向%PROGRAMDATA%DockerDesktopversion-bin中放置恶意的docker-credential-wincred.exe文件利用该漏洞获取权限。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://docs.docker.com/docker-for-windows/release-notes/

受影响实体

    暂无