Alpine Docker dluab xa nrog lub hauv paus tsis muaj lo lus zais
Cisco Security Researchers tsis pom Cov ntaub ntawv tsis muaj zog (CVE-2019-5021) in cov rooj sib txoos Alpine faib rau Docker thawv cais qhov system. Lub ntsiab lus ntawm qhov teeb meem uas tau txheeb xyuas yog tias lub neej ntawd lo lus zais rau tus neeg siv hauv paus tau teeb tsa rau tus password khoob yam tsis thaiv kev nkag mus ncaj qha li hauv paus. Cia peb nco ntsoov tias Alpine yog siv los tsim cov duab raug cai los ntawm Docker qhov project (yav dhau los ua haujlwm tau tsim los ntawm Ubuntu, tab sis tom qab ntawd muaj txhais ntawm Alpine).
Qhov teeb meem tau tshwm sim txij li Alpine Docker 3.3 tsim thiab tau tshwm sim los ntawm kev hloov pauv hloov ntxiv hauv 2015 (ua ntej version 3.3, /etc/shadow siv kab "root:!::0::::", thiab tom qab ntawd deprecation ntawm chij "-d" kab "hauv paus:::0:::::") tau ntxiv. Qhov teeb meem tau pib txheeb xyuas thiab tsau thaum lub Kaum Ib Hlis 2015, tab sis lub Kaum Ob Hlis los ntawm kev yuam kev dua ntog nyob rau hauv cov ntaub ntawv tsim ntawm cov ceg sim, thiab tom qab ntawd raug xa mus rau cov khoom ruaj khov.