Taighdeoirí Slándála Cisco faisnéis leochaileachta (CVE-2019-5021) in Dáileadh alpach do chóras leithlisithe coimeádán Docker. Is é croílár na faidhbe aitheanta gur socraíodh an focal faire réamhshocraithe don úsáideoir fréimhe chuig focal faire folamh gan bac a chur ar logáil isteach díreach mar fhréamh. Cuimhnigh go n-úsáidtear Alpach chun íomhánna oifigiúla a ghiniúint ó thionscadal Docker (roimhe seo bhí tógálacha oifigiúla bunaithe ar Ubuntu, ach ansin bhí ar Alpach).
Tá an fhadhb i láthair ó thógáil Alpine Docker 3.3 agus ba chúis leis sin ná athrú cúlchéimnithe a cuireadh leis in 2015 (roimh leagan 3.3, /etc/shadow úsáid as an líne "root:!::0:::::", agus tar éis an dímheas na brataí “-d” tosaíodh ar an líne “fréamh:::0::::” a chur leis. Aithníodh an fhadhb ar dtús agus i mí na Samhna 2015, ach i mí na Nollag trí dhearmad arís i gcomhaid tógála an bhrainse turgnamhach, agus ansin aistríodh é chuig tógálacha cobhsaí.
Deir an fhaisnéis leochaileachta go bhfuil an fhadhb le feiceáil freisin sa bhrainse is déanaí de Alpine Docker 3.9. Forbróirí Alpacha i mí an Mhárta paiste agus leochaileacht ag tosú le tógálacha 3.9.2, 3.8.4, 3.7.3 agus 3.6.5, ach fós sna brainsí d'aois 3.4.x agus 3.5.x, atá scortha cheana féin. Ina theannta sin, éilíonn na forbróirí go bhfuil an veicteoir ionsaí an-teoranta agus éilíonn sé go mbeadh rochtain ag an ionsaitheoir ar an mbonneagar céanna.
Foinse: oscailtenet.ru