CVE-2019-10144— rkt 权限许可和访问控制问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2019-10144の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
rkt through version 1.30.0 does not isolate processes in containers that are run with `rkt enter`. Processes run with `rkt enter` are given all capabilities during stage 2 (the actual environment in which the applications run). Compromised containers could exploit this flaw to access host resources.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
带着不必要的权限执行
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
rkt 权限许可和访问控制问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
rkt是一款用于在Linux上运行应用程序容器的命令行界面。 rkt 1.30.0及之前的版本中存在安全漏洞,该漏洞源于程序没有隔离容器中的进程。攻击者可利用该漏洞访问资源。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2019-10144の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2019-10144のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10144x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2019-10144
Same Patch Batch · [UNKNOWN] · 2019-06-03 · 3 CVEs total
| CVE-2019-10145 | rkt 权限许可和访问控制问题漏洞 | |
| CVE-2019-10147 | rkt 权限许可和访问控制问题漏洞 |
IV. 関連脆弱性
同じ弱点: CWE-250
- CVE-2026-42088
OpenC3 COSMOS: Administrative Actions via the Script Runner - CVE-2026-40550
Privilege Escalation in mpGabinet - CVE-2026-25908
Dell Alienware Command Center 安全漏洞 - CVE-2026-4667
HP System Optimizer - Escalation of Privilege - CVE-2026-33793
Junos OS and Junos OS Evolved: When an unsigned Python op sc
V. CVE-2019-10144へのコメント
まだコメントはありません