Unpatched Flaw Affects All Docker Versions, Exploits Ready 모든 Docker 버전에서 공격자가 악용할 경우, 호스트 시스템 내 모든 파일을 읽고 쓸 수 있게 되는 레이스 컨디션(Race Condition) 결함이 발견되었습니다. 이 결함은 CVE-2018-15664로 등록되었으며, PoC 코드 또한 공개된 상태입니다. 해당 결함은 리소스 확인이 완료된 이후 할당된 프로그램이 해당 리소스를 사용하기 전, 리소스의 경로를 수정할 수 있는 기회를 해커들에게 제공합니다. 이는 TOCTOU(Time to Check Time to Use) 버그로 알려져 있습니다. 호스트 파일 액세스 이 취약점은 기본 TOCTOU 공격에 취약한 FollowSymlinkInScope 함수..

국내외 보안동향 2019. 5. 30. 14:28