NVD

Id
25295  
Name
CVE-2015-3629  
Description
Libcontainer 1.6.0, as used in Docker Engine, allows local users to escape containerization ("mount namespace breakout") and write to arbitrary file on the host system via a symlink attack in an image when respawning a container.  
Reject
 
CVSS Version
2  
CVSS Score
7.2  
Severity
High  
CVSS Base Score
7.2  
CVSS Impact Subscore
10  
CVSS Exploit Subscore
3.9  
CVSS Vector
(AV:L/AC:L/Au:N/C:C/I:C/A:C)  
Pub Date
2017-01-19  
Published
2015-05-18  
Modified Date
2017-01-02  
Seq
2015-3629  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
133845 25295 CVE-2015-3629 openSUSE-SU-2015:0905  View
133846 25295 CVE-2015-3629 http://packetstormsecurity.com/files/131835/Docker-Privilege-Escalation-Information-Disclosure.html  View
133847 25295 CVE-2015-3629 20150508 Docker 1.6.1 - Security Advisory [150507]  View
133848 25295 CVE-2015-3629 74558  View
133849 25295 CVE-2015-3629 https://groups.google.com/forum/#!searchin/docker-user/1.6.1/docker-user/47GZrihtr-4/nwgeOOFLexIJ  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
7411 JVNDB-2015-002731 Docker Engine で使用される Libcontainer におけるコンテナリゼーションをエスケープされる脆弱性 Docker Engine で使用される Libcontainer には、コンテナリゼーション ("マウント名前空間のブレイクアウト") をエスケープされる、およびホストシステム上の任意のファイルに書き込まれる脆弱性が存在します。 CVE-2015-3629 80854 CVE-2015-3629 25295 7.2 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002731.html 2015-05-08 2015-05-20 View