Vigil@nce - Docker : obtention d’information via /proc/timer_list
septembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut lire /proc/timer_list via Docker, afin d’obtenir
des informations sensibles.
Produits concernés : Docker Engine.
Gravité : 1/4.
Date création : 19/08/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le fichier /proc/timer_list contient la liste des timers du
système.
Cependant, Docker n’empêche pas d’accéder à ce fichier.
Un attaquant peut donc lire /proc/timer_list via Docker, afin
d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Docker-obtention-d-information-via-proc-timer-list-20435