Cisco biztonsági kutatók sebezhetőségi információ (CVE-2019-5021) in Alpesi elosztás a Docker konténerszigetelő rendszerhez. Az azonosított probléma lényege, hogy a root felhasználó alapértelmezett jelszavát üres jelszóra állítottuk be anélkül, hogy letiltották volna a rootként való közvetlen bejelentkezést. Emlékezzünk arra, hogy az Alpine-t használják hivatalos képek generálására a Docker projektből (korábban a hivatalos buildek Ubuntu alapján készültek, de akkor voltak az Alpokban).
A probléma az Alpine Docker 3.3 build óta fennáll, és egy 2015-ben hozzáadott regressziós változás okozta (a 3.3-as verzió előtt az /etc/shadow a "root:!::0:::::" sort használta, majd a a „-d” jelző érvénytelenítése a „root:::0:::::” sor hozzáadásra került. A problémát kezdetben azonosították és 2015 novemberében, de tévedésből ismét decemberben a kísérleti ág build fájljaiban, majd átkerült a stabil buildekbe.
A sebezhetőségi információ szerint a probléma az Alpine Docker 3.9 legújabb ágában is megjelenik. Alpine fejlesztők márciusban javítás és sebezhetőség a 3.9.2, 3.8.4, 3.7.3 és 3.6.5 buildekkel kezdve, de megmarad a régi 3.4.x és 3.5.x ágakban, amelyek már megszűntek. Ezenkívül a fejlesztők azt állítják, hogy a támadási vektor nagyon korlátozott, és megköveteli, hogy a támadó hozzáférjen ugyanahhoz az infrastruktúrához.
Forrás: opennet.ru