Luchd-rannsachaidh tèarainteachd Cisco fiosrachadh so-leòntachd (CVE-2019-5021) a-steach Cuairteachadh alpach airson siostam aonaranachd container Docker. Is e brìgh na trioblaid a chaidh a chomharrachadh gun deach am facal-faire bunaiteach airson an neach-cleachdaidh freumh a shuidheachadh gu facal-faire falamh gun a bhith a’ bacadh logadh a-steach dìreach mar fhreumh. Cuimhnichidh sinn gu bheil Alpine air a chleachdadh gus ìomhaighean oifigeil a ghineadh bho phròiseact Docker (bha togalaichean oifigeil roimhe seo stèidhichte air Ubuntu, ach an uairsin bha air Alpach).
Tha an duilgheadas air a bhith an làthair bho thogail Alpine Docker 3.3 agus chaidh adhbhrachadh le atharrachadh ais-tharraing a chaidh a chur ris ann an 2015 (mus deach dreach 3.3, /etc/shadow a chleachdadh an loidhne" root:!::0 :::::", agus às deidh an ìsleachadh bratach “-d” thòisich an loidhne “root:::0::::” air a chur ris. Chaidh an duilgheadas aithneachadh an toiseach agus san t-Samhain 2015, ach san Dùbhlachd le mearachd a-rithist ann am faidhlichean togail a’ mheur deuchainneach, agus an uairsin chaidh a ghluasad gu togalaichean seasmhach.
Tha am fiosrachadh so-leòntachd ag ràdh gu bheil an duilgheadas cuideachd a’ nochdadh anns a’ mheur as ùire de Alpine Docker 3.9. Luchd-leasachaidh Alpach sa Mhàrt paiste agus so-leòntachd a 'tòiseachadh le togail 3.9.2, 3.8.4, 3.7.3 agus 3.6.5, ach tha e fhathast anns na seann mheuran 3.4.x agus 3.5.x, a chaidh a stad mar-thà. A bharrachd air an sin, tha an luchd-leasachaidh ag agairt gu bheil an vectar ionnsaigh gu math cuibhrichte agus ag iarraidh gum bi cothrom aig an neach-ionnsaigh air an aon bhun-structar.
Source: fosgailtenet.ru