محققان امنیت سیسکو اطلاعات آسیب پذیری (CVE-2019-5021) در توزیع آلپاین برای سیستم جداسازی کانتینر Docker. ماهیت مشکل شناسایی شده این است که رمز عبور پیش فرض برای کاربر اصلی بدون مسدود کردن ورود مستقیم به عنوان root روی یک رمز عبور خالی تنظیم شده است. بیایید به یاد داشته باشیم که Alpine برای تولید تصاویر رسمی از پروژه Docker استفاده می شود (قبلاً بیلدهای رسمی مبتنی بر اوبونتو بودند، اما پس از آن وجود داشت. در آلپاین).
این مشکل از زمان ساخت Alpine Docker 3.3 وجود داشته است و به دلیل تغییر رگرسیون اضافه شده در سال 2015 ایجاد شده است (قبل از نسخه 3.3، /etc/shadow از خط "root:!::0:::::" و پس از حذف پرچم "-d" خط "root:::0:::::" شروع به اضافه شدن کرد. مشکل در ابتدا شناسایی شد و در نوامبر 2015، اما در دسامبر دوباره به اشتباه در فایل های ساخت شاخه آزمایشی و سپس به بیلدهای پایدار منتقل شد.
اطلاعات آسیبپذیری نشان میدهد که این مشکل در آخرین شاخه Alpine Docker 3.9 نیز ظاهر میشود. توسعه دهندگان Alpine در ماه مارس پچ و آسیب پذیری با بیلدهای 3.9.2، 3.8.4، 3.7.3 و 3.6.5 شروع می شود، اما در شاخه های قدیمی 3.4.x و 3.5.x باقی می ماند که قبلاً متوقف شده اند. علاوه بر این، توسعه دهندگان ادعا می کنند که بردار حمله بسیار محدود است و نیاز به دسترسی مهاجم به زیرساخت مشابه دارد.
منبع: opennet.ru