远程 Oracle Linux 7 主机上安装的多个程序包受到 ELSA-2020-5739 公告中提及的一个漏洞影响。

  - 在 19.03.11 版本之前的 Docker Engine 中发现问题。具有 CAP_NET_RAW 能力的容器中的攻击者可特制 IPv6 路由器公告，进而欺骗外部 IPv6 主机，获取敏感信息或造成拒绝服务。(CVE-2020-13401)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Oracle Linux 7 主机上安装的多个程序包受到 ELSA-2020-5728 公告中提及的一个漏洞影响。

  - 在 19.03.11 版本之前的 Docker Engine 中发现问题。具有 CAP_NET_RAW 能力的容器中的攻击者可特制 IPv6 路由器公告，进而欺骗外部 IPv6 主机，获取敏感信息或造成拒绝服务。(CVE-2020-13401)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202008-15 中所述漏洞的影响（Docker：信息泄露）

    发现 Docker 创建了默认接受 IPv6 路由器公告的网桥。
  影响：

    如果攻击者获取到访问权限，得以访问具有 CAP_NET_RAW 能力的容器，则可能会伪造路由器公告，从而导致信息泄露或拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

Etienne Champetier 发现 Linux 容器运行时 Docker 创建了默认情况下接受 IPv6 路由器公告的网络桥接。这允许在容器中具有 CAP_NET_RAW 能力的攻击者伪造路由器公告，从而导致信息泄露或拒绝服务。

在 19.03.11 之前版本的 Docker Engine 中发现问题。具有 CAP_NET_RAW 能力的容器中的攻击者可以通过构建 IPv6 路由器公告，欺骗外部 IPv6 主机并获取敏感信息或造成拒绝服务。(CVE-2020-13401)

远程主机上安装的 docker 版本低于 19.03.6ce-4。因此，它受到 ALAS2NITRO-ENCLAVES-2025-060 公告中提及的一个漏洞影响。

    在 Docker 创建默认接受 IPv6 路由器公告的网桥时在 Docker 中发现一个缺陷。此缺陷允许在容器中执行代码可能欺骗恶意 IPv6 路由器公告的攻击者借此执行针对主机网络或其他容器的中间人 (MitM) 攻击。 (CVE-2020-13401)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

运行 CORE 5.04 / MAIN 5.04 版本的远程 NewStart CGSL 主机上安装的 docker-ce 程序包受到多个漏洞的影响：

  - 在 Docker-CE（亦称为 Moby）的 1.12.6-0、1.10.3、17.03.0、17.03.1、17.03.2、17.06.0、17.06.1、17.06.2、17.09.0 和之前版本中缺少内容验证可让远程攻击者通过特制的图像层负载（亦即 gzip bombing），造成拒绝服务。(CVE-2017-14992)

  - 在 Docker Moby 17.03.2-ce 及之前版本中，oci/defaults.go 中的 DefaultLinuxSpec 函数未阻塞 /proc/scsi 路径名，攻击者可以借此通过利用 Docker 容器访问权将 scsi remove-single-device 行写入到 /proc/scsi/scsi 中，即 SCSI MICDROP，进而触发数据损失（前提是使用某些较老的 Linux 内核）。(CVE-2017-16539)

  - libseccomp-golang 0.9.0 及其之前版本错误生成的 BPF 与多个参数进行“或”操作，而不是对其进行“与”操作。在已指定多个 syscall 参数的限制性 seccomp 过滤器下运行的进程可通过指定单个匹配参数来绕过预期访问限制。
    (CVE-2017-18367)

  Docker/Moby 中 oci/defaults{_linux}.go 的默认 OCI Linux 规范（从 1.11 至当前版本），未阻止 /proc/acpi 路径名。此缺陷允许攻击者修改主机硬件，如启用/禁用蓝牙或调高/调低键盘亮度。(CVE-2018-10892)

  - 在 Docker 18.06.1-ce-rc2 及之前的版本中，'docker cp' 命令后的 API 端点容易受到具有目录遍历的符号链接交换攻击，从而使攻击者可以利用根特权对主机文件系统进行任意读取和写入，因为 daemon/archive.go 不在冻结的文件系统上（或者从 chroot 内部）执行存档操作。(CVE-2018-15664)

  - 18.09 版本之前的 Docker Engine 使得攻击者可以通过 --cpuset-mems 或 --cpuset-cpus 值中的大整数造成拒绝服务（dockerd 内存消耗），这与 daemon/daemon_unix.go、pkg/parsers/parsers.go 和 pkg/sysinfo/sysinfo.go 相关。(CVE-2018-20699)

  - 在 18.09.4 版本之前的 Docker 中，能够为 docker 构建命令提供或操纵构建路径的攻击者能够获得命令执行。docker 构建处理远程 git URL 的方式存在问题，使得命令注入到底层 git 克隆命令中，进而导致在执行 docker 构建命令的用户上下文中执行代码。这是因为 git ref 可能被误解成了标志。(CVE-2019-13139)

  - 在 18.09.8 版本之前的 Docker CE and EE 中（以及 17.06.2-ee-23 版本之前的 Docker EE 和 18.03.1-ee-10 版本之前的 18.x 中），处于调试模式的 Docker Engine 有时会向调试日志添加秘密。此类情况适用于运行 docker 堆栈部署，以重新部署包含（非外部）秘密的堆栈。如果重新发送秘密，可能适用于堆栈 API 的其他 API 用户。(CVE-2019-13509)

  - 1.0-rc6 版本及之前的 runc（在 18.09.2 版本之前的 Docker 和其他产品中使用）使得攻击者可以通过利用在这些类型的容器中作为根执行命令的能力，重写主机 runc 二进制文件（从而获得主机根访问权）：(1) 包含攻击者控制的图像的新容器，或 (2) 攻击者之前具有写入权并且可以附加 docker exec 的现有容器。这是因为文件描述符处理不当，与 /proc/self/exe 有关。
    (CVE-2019-5736)

  - 在 19.03.11 版本之前的 Docker Engine 中发现问题。具有 CAP_NET_RAW 能力的容器中的攻击者可特制 IPv6 路由器公告，进而欺骗外部 IPv6 主机，获取敏感信息或造成拒绝服务。(CVE-2020-13401)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 docker 版本低于 19.03.6ce-4。因此，该程序受到 ALAS2DOCKER-2025-062 公告中提及的一个漏洞影响。

    在 Docker 创建默认接受 IPv6 路由器公告的网桥时在 Docker 中发现一个缺陷。此缺陷允许在容器中执行代码可能欺骗恶意 IPv6 路由器公告的攻击者借此执行针对主机网络或其他容器的中间人 (MitM) 攻击。 (CVE-2020-13401)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 docker 版本低于 19.03.6ce-4。因此，该程序受到 ALAS2ECS-2025-063 公告中提及的一个漏洞影响。

    在 Docker 创建默认接受 IPv6 路由器公告的网桥时在 Docker 中发现一个缺陷。此缺陷允许在容器中执行代码可能欺骗恶意 IPv6 路由器公告的攻击者借此执行针对主机网络或其他容器的中间人 (MitM) 攻击。 (CVE-2020-13401)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 19.03.11 版本之前的 Docker Engine 中发现问题。具有 CAP_NET_RAW 能力的容器中的攻击者可特制 IPv6 路由器公告，进而欺骗外部 IPv6 主机，获取敏感信息或造成拒绝服务。(CVE-2020-13401)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

运行 CORE 5.05 / MAIN 5.05 版本的远程 NewStart CGSL 主机上安装的 docker-ce 程序包受到多个漏洞的影响：

  - 在 Docker-CE（亦称为 Moby）的 1.12.6-0、1.10.3、17.03.0、17.03.1、17.03.2、17.06.0、17.06.1、17.06.2、17.09.0 和之前版本中缺少内容验证可让远程攻击者通过特制的图像层负载（亦即 gzip bombing），造成拒绝服务。(CVE-2017-14992)

  - 在 Docker Moby 17.03.2-ce 及之前版本中，oci/defaults.go 中的 DefaultLinuxSpec 函数未阻塞 /proc/scsi 路径名，攻击者可以借此通过利用 Docker 容器访问权将 scsi remove-single-device 行写入到 /proc/scsi/scsi 中，即 SCSI MICDROP，进而触发数据损失（前提是使用某些较老的 Linux 内核）。(CVE-2017-16539)

  - libseccomp-golang 0.9.0 及其之前版本错误生成的 BPF 与多个参数进行“或”操作，而不是对其进行“与”操作。在已指定多个 syscall 参数的限制性 seccomp 过滤器下运行的进程可通过指定单个匹配参数来绕过预期访问限制。
    (CVE-2017-18367)

  Docker/Moby 中 oci/defaults{_linux}.go 的默认 OCI Linux 规范（从 1.11 至当前版本），未阻止 /proc/acpi 路径名。此缺陷允许攻击者修改主机硬件，如启用/禁用蓝牙或调高/调低键盘亮度。(CVE-2018-10892)

  - 在 Docker 18.06.1-ce-rc2 及之前的版本中，'docker cp' 命令后的 API 端点容易受到具有目录遍历的符号链接交换攻击，从而使攻击者可以利用根特权对主机文件系统进行任意读取和写入，因为 daemon/archive.go 不在冻结的文件系统上（或者从 chroot 内部）执行存档操作。(CVE-2018-15664)

  - 18.09 版本之前的 Docker Engine 使得攻击者可以通过 --cpuset-mems 或 --cpuset-cpus 值中的大整数造成拒绝服务（dockerd 内存消耗），这与 daemon/daemon_unix.go、pkg/parsers/parsers.go 和 pkg/sysinfo/sysinfo.go 相关。(CVE-2018-20699)

  - 在 18.09.4 版本之前的 Docker 中，能够为 docker 构建命令提供或操纵构建路径的攻击者能够获得命令执行。docker 构建处理远程 git URL 的方式存在问题，使得命令注入到底层 git 克隆命令中，进而导致在执行 docker 构建命令的用户上下文中执行代码。这是因为 git ref 可能被误解成了标志。(CVE-2019-13139)

  - 在 18.09.8 版本之前的 Docker CE and EE 中（以及 17.06.2-ee-23 版本之前的 Docker EE 和 18.03.1-ee-10 版本之前的 18.x 中），处于调试模式的 Docker Engine 有时会向调试日志添加秘密。此类情况适用于运行 docker 堆栈部署，以重新部署包含（非外部）秘密的堆栈。如果重新发送秘密，可能适用于堆栈 API 的其他 API 用户。(CVE-2019-13509)

  - 1.0-rc6 版本及之前的 runc（在 18.09.2 版本之前的 Docker 和其他产品中使用）使得攻击者可以通过利用在这些类型的容器中作为根执行命令的能力，重写主机 runc 二进制文件（从而获得主机根访问权）：(1) 包含攻击者控制的图像的新容器，或 (2) 攻击者之前具有写入权并且可以附加 docker exec 的现有容器。这是因为文件描述符处理不当，与 /proc/self/exe 有关。
    (CVE-2019-5736)

  - 在 19.03.11 版本之前的 Docker Engine 中发现问题。具有 CAP_NET_RAW 能力的容器中的攻击者可特制 IPv6 路由器公告，进而欺骗外部 IPv6 主机，获取敏感信息或造成拒绝服务。(CVE-2020-13401)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
137821	Oracle Linux 7：docker-cli / docker-engine (ELSA-2020-5739)	Nessus	Oracle Linux Local Security Checks	2020/6/25	2024/10/23	medium
180966	Oracle Linux 7：docker-engine / docker-cli (ELSA-2020-5728)	Nessus	Oracle Linux Local Security Checks	2023/9/7	2024/10/22	medium
139891	GLSA-202008-15 ：Docker：信息泄露	Nessus	Gentoo Local Security Checks	2020/8/27	2024/2/23	medium
138105	Debian DSA-4716-1：docker.io - 安全更新	Nessus	Debian Local Security Checks	2020/7/6	2024/3/4	medium
137099	Amazon Linux AMI：docker (ALAS-2020-1376)	Nessus	Amazon Linux Local Security Checks	2020/6/4	2024/12/11	medium
234982	Amazon Linux 2：docker (ALASNITRO-ENCLAVES-2025-060)	Nessus	Amazon Linux Local Security Checks	2025/4/29	2025/4/29	medium
143962	NewStart CGSL CORE 5.04 / MAIN 5.04：docker-ce 多个漏洞 (NS-SA-2020-0082)	Nessus	NewStart CGSL Local Security Checks	2020/12/9	2021/7/1	high
234971	Amazon Linux 2：docker (ALASDOCKER-2025-062)	Nessus	Amazon Linux Local Security Checks	2025/4/29	2025/4/29	medium
234972	Amazon Linux 2：docker (ALASECS-2025-063)	Nessus	Amazon Linux Local Security Checks	2025/4/29	2025/4/29	medium
223225	Linux Distros 未修补的漏洞: CVE-2020-13401	Nessus	Misc.	2025/3/4	2025/8/18	medium
154519	NewStart CGSL CORE 5.05 / MAIN 5.05 : docker-ce 多个漏洞 (NS-SA-2021-0138)	Nessus	NewStart CGSL Local Security Checks	2021/10/27	2021/10/28	high

检测

插件搜索

medium

medium

medium

medium

medium

medium

high

medium

medium

medium

high