Docker CVEs (дополнительное)

2020-08-252020-08-25KoalaСтудИзба

Описание презентации

Файл "Docker CVEs" внутри архива находится в папке "дополнительное". Презентация из архива "дополнительное", который расположен в категории "". Всё это находится в предмете "облачные вычисления и виртуализация (vcc)" из 11 семестр (3 семестр магистратуры), которые можно найти в файловом архиве МГУ им. Ломоносова. Не смотря на прямую связь этого архива с МГУ им. Ломоносова, его также можно найти и в других разделах. .

Просмотр презентации онлайн

Текст из слайда

Docker CVE

Docker CVE Database
CVE ID
CVE-2015-3629
CVE-2015-3627
CVE-2015-3630
CVE-2015-3631
Descriptio
Symliok traversal io
ciotaioer respawo alliws
lical privilege escalatio
Read/write pric paths alliw
hist midifcatio &
iofirmatio disclisure
Read/write pric paths alliw
hist midifcatio &
iofirmatio disclisure
Vilume miuots alliw LSM
prifle escalatio
Date
May 7, 2015
Patch
Eogioe 1.6.1
May 7, 2015
Eogioe 1.6.1
May 7, 2015
Eogioe 1.6.1
May 7, 2015
Eogioe 1.6.1

Docker CVE Database
CVE ID
CVE-2016-8867
CVE-2014-8178
CVE-2014-8179
Descriptio
Iocirrect applicatio if
ambieot capabilites
Atacker ciotrilled layer IDs
lead ti lical graph cioteot
piisioiog
Maoifest validatio aod
parsiog ligic errirs alliw
pull-by-digest validatio
bypass
Date
Oct 27, 2016
Patch
Eogioe 1.12.3
Oct 12, 2015
Eogioe 1.8.3, 1.6.2-CS7
Oct 12, 2015
Eogioe 1.8.3, 1.6.2-CS7

CVE-2015-3629
Проблема CVE-2015-3629 связана с некорректной
обработкой символических ссылок и позволяет
перезаписать файл на стороне хост-системы в
момент запуска контейнера.

CVE-2015-3627
Проблема CVE-2015-3627 вызвана открытием
файлового дескриптора с номером 1 до вызова
chroot.

CVE-2015-3630
Проблема CVE-2015-3630 вызвана возможности
чтения/записи в псевдо-ФС /proc, что позволяет
манипулировать параметрами хост-системы через
пути proc/asound, /proc/timer_stats, /proc/latency_stats
и /proc/fs.

CVE-2015-3631
Проблема CVE-2015-3631 возникла из-за возможности
использования содержимого /proc в качестве точки
монтирования разделов

CVE-2016-8867

CVE-2016-8867
+ // NOTE:
+ // pos 2 could contain space and is inside `(` and `)`:
+ // (2) comm %s
+ // The flename of the executable, in parentheses.
+ // This is visible whether or not the executable is
+ // swapped out.
+ //
+ // the following is an example:
+ // 89653 (gunicorn: maste) S 89630 89653 89653 0 -1 4194560 29689 28896 0
3 146 32 76 19 20 0 1 0 2971844 52965376 3920 18446744073709551615 1 1 0
0 0 0 0 16781312 137447943 0 0 0 17 1 0 0 0 0 0 0 0 0 0 0 0 0 0
+
+ // get parts after last `)`:
+ s := strings.Split(stat, ")")
+ parts := strings.Split(strings.TrimSpace(s[len(s)-1]), " ")
+ return parts[22-3], nil // starts at 3 (after the flename pos `2`)

Q?
htps://www.dicker.cim/dicker-security
htps://github.cim/xxxxg1413/dicker-security

Поделитесь ссылкой:

Ставлю 10/10
Все нравится, очень удобный сайт, помогает в учебе. Кроме этого, можно заработать самому, выставляя готовые учебные материалы на продажу здесь. Рейтинги и отзывы на преподавателей очень помогают сориентироваться в начале нового семестра. Спасибо за такую функцию. Ставлю максимальную оценку.

Лучшая платформа для успешной сдачи сессии
Познакомился со СтудИзбой благодаря своему другу, очень нравится интерфейс, количество доступных файлов, цена, в общем, все прекрасно. Даже сам продаю какие-то свои работы.

Студизба ван лав ❤
Очень офигенный сайт для студентов. Много полезных учебных материалов. Пользуюсь студизбой с октября 2021 года. Серьёзных нареканий нет. Хотелось бы, что бы ввели подписочную модель и сделали материалы дешевле 300 рублей в рамках подписки бесплатными.

Отличный сайт
Лично меня всё устраивает - и покупка, и продажа; и цены, и возможность предпросмотра куска файла, и обилие бесплатных файлов (в подборках по авторам, читай, ВУЗам и факультетам). Есть определённые баги, но всё решаемо, да и администраторы реагируют в течение суток.

Маленький отзыв о большом помощнике!
Студизба спасает в те моменты, когда сроки горят, а работ накопилось достаточно. Довольно удобный сайт с простой навигацией и огромным количеством материалов.

Студ. Изба как крупнейший сборник работ для студентов
Тут дофига бывает всего полезного. Печально, что бывают предметы по которым даже одного бесплатного решения нет, но это скорее вопрос к студентам. В остальном всё здорово.

Спасательный островок
Если уже не успеваешь разобраться или застрял на каком-то задание поможет тебе быстро и недорого решить твою проблему.

Всё и так отлично
Всё очень удобно. Особенно круто, что есть система бонусов и можно выводить остатки денег. Очень много качественных бесплатных файлов.

Отзыв о системе "Студизба"
Отличная платформа для распространения работ, востребованных студентами. Хорошо налаженная и качественная работа сайта, огромная база заданий и аудитория.

Отличный помощник
Отличный сайт с кучей полезных файлов, позволяющий найти много методичек / учебников / отзывов о вузах и преподователях.

Отлично помогает студентам в любой момент для решения трудных и незамедлительных задач
Хотелось бы больше конкретной информации о преподавателях. А так в принципе хороший сайт, всегда им пользуюсь и ни разу не было желания прекратить. Хороший сайт для помощи студентам, удобный и приятный интерфейс. Из недостатков можно выделить только отсутствия небольшого количества файлов.

Спасибо за шикарный сайт
Великолепный сайт на котором студент за не большие деньги может найти помощь с дз, проектами курсовыми, лабораторными, а также узнать отзывы на преподавателей и бесплатно скачать пособия.