Nā mea noiʻi palekana Cisco ʻike pilikino (CVE-2019-5021) ma Hoʻolaha Alpine no ka ʻōnaehana hoʻokaʻawale pahu Docker. ʻO ke kumu o ka pilikia i ʻike ʻia ʻo ia ka ʻōlelo huna no ka mea hoʻohana kumu i hoʻonohonoho ʻia i kahi ʻōlelo huna ʻole me ka pale ʻole ʻana i ke komo pololei ʻana ma ke ʻano he kumu. E hoʻomanaʻo e hoʻohana ʻia ʻo Alpine e hana i nā kiʻi kūhelu mai ka papahana Docker (ua hoʻokumu ʻia nā hale kūhelu ma mua ma Ubuntu, akā aia kekahi. ma Alpine).
Aia ka pilikia mai ka hana ʻana o Alpine Docker 3.3 a ua hoʻololi ʻia e ka hoʻololi hou ʻana i hoʻohui ʻia ma 2015 (ma mua o ka mana 3.3, /etc/shadow i hoʻohana i ka laina "root:!::0::::", a ma hope o ka Hoʻomaka ka hoʻopau ʻana o ka hae "-d" i ka laina "root:::0:::::" i hoʻomaka e hoʻohui ʻia. Ua ʻike mua ʻia ka pilikia a i Nowemapa 2015, akā i ka lā ʻo Dekemaba ma ke kuhi hewa hou i nā waihona kūkulu o ka lālā hoʻokolohua, a laila ua hoʻololi ʻia i nā hale paʻa.
Hōʻike ka ʻike pilikino e ʻike ʻia ka pilikia ma ka lālā hou o Alpine Docker 3.9. Nā mea hoʻomohala Alpine i Malaki paʻa a me ka nāwaliwali e hoʻomaka ana me ke kūkulu ʻana i 3.9.2, 3.8.4, 3.7.3 a me 3.6.5, akā noho mau i nā lālā kahiko 3.4.x a me 3.5.x, i hoʻopau ʻia. Eia kekahi, ʻōlelo nā mea hoʻomohala he palena loa ka vector hoʻouka a koi i ka mea hoʻouka e loaʻa i ka ʻenehana like.
Source: opennet.ru