Bezpečnostní výzkumníci společnosti Cisco informace o zranitelnosti (CVE-2019-5021) v Alpine distribuce pro kontejnerový izolační systém Docker. Podstatou zjištěného problému je, že výchozí heslo pro uživatele root bylo nastaveno na prázdné heslo bez blokování přímého přihlášení jako root. Připomeňme, že Alpine se používá ke generování oficiálních obrázků z projektu Docker (dříve byly oficiální sestavení založeny na Ubuntu, ale pak byly na Alpine).
Problém se vyskytuje od sestavení Alpine Docker 3.3 a byl způsoben regresní změnou přidanou v roce 2015 (před verzí 3.3 používal /etc/shadow řádek „root:!::0:::::“ a po zrušení příznaku „-d“ začal se přidávat řádek „root:::0:::::“. Problém byl zpočátku identifikován a v listopadu 2015, ale v prosinci omylem znovu v souborech sestavení experimentální větve a poté byl převeden do stabilních sestavení.
Informace o zranitelnosti uvádějí, že problém se objevuje také v nejnovější větvi Alpine Docker 3.9. Alpine developers v březnu záplata a zranitelnost počínaje sestaveními 3.9.2, 3.8.4, 3.7.3 a 3.6.5, ale zůstává ve starých větvích 3.4.xa 3.5.x, které již byly ukončeny. Vývojáři navíc tvrdí, že vektor útoku je velmi omezený a vyžaduje, aby útočník měl přístup ke stejné infrastruktuře.
Zdroj: opennet.ru