Chèchè Sekirite Cisco enfòmasyon vilnerabilite (CVE-2019-5021) nan Distribisyon Alpine pou sistèm izolasyon veso Docker la. Sans nan pwoblèm nan idantifye se ke modpas la default pou itilizatè rasin lan te mete nan yon modpas vid san yo pa bloke koneksyon dirèk kòm rasin. Ann sonje ke Alpine yo itilize pou jenere imaj ofisyèl nan pwojè Docker la (anvan bati ofisyèl yo te baze sou Ubuntu, men answit te gen sou Alpine).
Pwoblèm nan te prezan depi Alpine Docker 3.3 bati e li te koze pa yon chanjman regresion te ajoute nan 2015 (anvan vèsyon 3.3, /etc/shadow te itilize liy "root:!::0:::::", epi apre a. depresyon nan drapo "-d" liy lan "rasin:::0:::::" yo te kòmanse ajoute. Pwoblèm nan te okòmansman idantifye ak an Novanm 2015, men an Desanm pa erè ankò nan dosye yo bati nan branch eksperimantal la, ak Lè sa a, te transfere nan bati ki estab.
Enfòmasyon vilnerabilite yo di ke pwoblèm nan parèt tou nan dènye branch Alpine Docker 3.9. Devlopè Alpine nan mwa mas plak ak vilnerabilite kòmanse ak bati 3.9.2, 3.8.4, 3.7.3 ak 3.6.5, men rete nan ansyen branch 3.4.x ak 3.5.x, ki te deja sispann. Anplis de sa, devlopè yo reklame ke vektè atak la trè limite epi li mande atakè a gen aksè a menm enfrastrikti a.
Sous: opennet.ru