Даследнікі бяспекі з кампаніі Cisco звесткі аб уразлівасці (CVE-2019-5021) у дыстрыбутыва Alpine для сістэмы кантэйнернай ізаляцыі Docker. Сутнасць выяўленай праблемы ў тым, што для карыстача root быў зададзены па змаўчанні пусты пароль без блакавання прамога ўваходу пад root. Нагадаем, што Alpine выкарыстоўваецца для фармавання афіцыйных выяў ад праекту Docker (раней афіцыйныя зборкі засноўваліся Ubuntu, але потым былі на Alpine).
Праблема праяўляецца пачынаючы са зборкі Alpine Docker 3.3 і была выклікана рэгрэсіўнай зменай, дададзенай у 2015 годзе (да версіі 3.3 у /etc/shadow выкарыстоўваўся радок «root:!::0:::::», а пасля з-за спынення выкарыстання сцяга "-d" стаў дабаўляцца радок "root:::0:::::"). Праблема была першапачаткова выяўлена і у лістападзе 2015 года, але ў снежні па памылцы зноў у зборачных файлах эксперыментальнай галінкі, а затым была перанесена ў стабільныя зборкі.
У звестках аб уразлівасці паказана, што праблема выяўляецца ў тым ліку ў апошняй галінцы Alpine Docker 3.9. Распрацоўнікі Alpine у сакавіку выпраўленне і ўразлівасць пачынаючы са зборак 3.9.2, 3.8.4, 3.7.3 і 3.6.5, але застаецца ў старых галінках 3.4.x і 3.5.x, падтрымка якіх ужо спынена. Акрамя таго, распрацоўшчыкі сцвярджаюць, што вектар для нападу моцна абмежаваны і патрабуе наяўнасці ў атакавалага доступу да той жа інфраструктуры.
Крыніца: opennet.ru