Investigadores de Seguridade de Cisco información de vulnerabilidade (CVE-2019-5021) en Distribución alpina para o sistema de illamento de contedores Docker. A esencia do problema identificado é que o contrasinal predeterminado para o usuario root estaba definido como un contrasinal baleiro sen bloquear o inicio de sesión directo como root. Lembremos que Alpine úsase para xerar imaxes oficiais do proxecto Docker (antes as compilacións oficiais estaban baseadas en Ubuntu, pero despois houbo en Alpine).
O problema está presente desde a compilación de Alpine Docker 3.3 e foi causado por un cambio de regresión engadido en 2015 (antes da versión 3.3, /etc/shadow usaba a liña "root:!::0:::::", e despois do desaprobación da marca "-d" comezou a engadirse a liña "root:::0:::::". Inicialmente identificouse o problema e en novembro de 2015, pero en decembro de novo por erro nos ficheiros de compilación da rama experimental, e despois foi transferido a compilacións estables.
A información de vulnerabilidade indica que o problema tamén aparece na última rama de Alpine Docker 3.9. Desenvolvedores alpinos en marzo parche e vulnerabilidade comezando coas compilacións 3.9.2, 3.8.4, 3.7.3 e 3.6.5, pero mantense nas antigas ramas 3.4.x e 3.5.x, que xa foron descontinuadas. Ademais, os desenvolvedores afirman que o vector de ataque é moi limitado e require que o atacante teña acceso á mesma infraestrutura.
Fonte: opennet.ru