发布日期：2018-08-14
更新日期：2018-08-15

受影响系统：

Ubuntu LXC 3.0.0-.0.2
Ubuntu LXC 2.0-2.0.9

描述：

---

CVE(CAN) ID: CVE-2018-6556

LXC（LinuX Containers）是Linux内核容器功能的一个用户空间接口。

LXC 2.0版本至2.0.9版本和3.0.0版本至3.0.2之前的版本，在实现中存在安全漏洞，该漏洞源于程序在删除网络接口时，会自动打开用户所提供的路径。攻击者可利用该漏洞检测攻击者不能访问的路径是否存在。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Ubuntu
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ubuntu.com/usn

来源:bugs.launchpad.net

链接:https://bugs.launchpad.net/ubuntu/+source/lxc/+bug/1783591



来源:bugzilla.suse.com

链接:https://bugzilla.suse.com/show_bug.cgi?id=988348



来源:usn.ubuntu.com

链接:https://usn.ubuntu.com/usn/usn-3730-1

浏览次数：1596
严重程度：0（网友投票）