1.漏洞描述 Docker是美國Docker公司的一款開源的應用容器引擎。該產品支持在Linux系統(tǒng)上創(chuàng)建一個容器（輕量級虛擬機）并部署和運行應用程序，以及通過配置文件實現(xiàn)應用程序的自動化安裝、部署和升級。Docker 18.09.2之前版本和其他產品中的runc 1.0-rc6及之前版本中存在安全漏洞，該漏洞源于程序沒有正確地處理文件描述符。攻擊者可利用該漏洞覆蓋主機runc的二進制文件并以root權限執(zhí)行命令。 2.影響產品(系統(tǒng)版本 是否受影響) 銀河麒麟高級服務器操作系統(tǒng) V10 SP1 不影響 銀河麒麟高級服務器操作系統(tǒng) V10 SP2 不影響 銀河麒麟高級服務器操作系統(tǒng) V10 SP3 不影響 銀河麒麟高級服務器操作系統(tǒng)（Host版）V10 不影響 銀河麒麟高級服務器操作系統(tǒng) V10 SP3 2309b 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2019-5736 重要 7.7 其他 漏洞評分向量：CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H 4.修復方案 無需修復