Cisco Security Researchers πληροφορίες ευπάθειας (CVE-2019-5021) στο Αλπική διανομή για το σύστημα απομόνωσης εμπορευματοκιβωτίων Docker. Η ουσία του προβλήματος που εντοπίστηκε είναι ότι ο προεπιλεγμένος κωδικός πρόσβασης για τον χρήστη root ορίστηκε σε έναν κενό κωδικό πρόσβασης χωρίς να αποκλειστεί η απευθείας σύνδεση ως root. Ας θυμηθούμε ότι το Alpine χρησιμοποιείται για τη δημιουργία επίσημων εικόνων από το έργο Docker (προηγουμένως οι επίσημες εκδόσεις βασίζονταν στο Ubuntu, αλλά στη συνέχεια υπήρχαν στο Alpine).
Το πρόβλημα ήταν παρόν από την κατασκευή του Alpine Docker 3.3 και προκλήθηκε από μια αλλαγή παλινδρόμησης που προστέθηκε το 2015 (πριν από την έκδοση 3.3, το /etc/shadow χρησιμοποιούσε τη γραμμή "root:!::0:::::" και μετά το κατάργηση της σημαίας «-d» άρχισε να προστίθεται η γραμμή «root:::0:::::». Το πρόβλημα αρχικά εντοπίστηκε και τον Νοέμβριο του 2015, αλλά τον Δεκέμβριο πάλι κατά λάθος στα αρχεία κατασκευής του πειραματικού κλάδου και στη συνέχεια μεταφέρθηκε σε σταθερές εκδόσεις.
Οι πληροφορίες ευπάθειας αναφέρουν ότι το πρόβλημα εμφανίζεται και στον πιο πρόσφατο κλάδο του Alpine Docker 3.9. Alpine προγραμματιστές τον Μάρτιο ενημέρωση κώδικα και ευπάθεια ξεκινώντας με τις εκδόσεις 3.9.2, 3.8.4, 3.7.3 και 3.6.5, αλλά παραμένει στους παλιούς κλάδους 3.4.x και 3.5.x, που έχουν ήδη διακοπεί. Επιπλέον, οι προγραμματιστές ισχυρίζονται ότι ο φορέας επίθεσης είναι πολύ περιορισμένος και απαιτεί από τον εισβολέα να έχει πρόσβαση στην ίδια υποδομή.
Πηγή: opennet.ru