ืืืงืจื ืืืืื ืฉื ืกืืกืงื ืึธืฉืืึผืฃ ืืืืข ืขื ืคืืืขืืช (CVE-2019-5021) ื ืืืืืืื ืืคืฆื ืืืคืื ืืช ืขืืืจ ืืขืจืืช ืืืืื ืืืืืืืช Docker. ืืืืืช ืฉื ืืืขืื ืฉืืืืชื ืืื ืฉืกืืกืืช ืืจืืจืช ืืืืื ืฉื ืืฉืชืืฉ ืืฉืืจืฉ ืืืืืจื ืืกืืกืื ืจืืงื ืืืื ืืืกืื ืื ืืกื ืืฉืืจื ื-root. ืืืื ื ืืืืจ ืฉ-Alpine ืืฉืืฉ ืืืฆืืจืช ืชืืื ืืช ืจืฉืืืืช ืืคืจืืืงื Docker (ืงืืืืื ืื ืืื ืจืฉืืืช ืืชืืกืกื ืขื ืืืืื ืื, ืืื ืื ืืื ืึฐืชืึผืจืึธื ืขื ืืืคืืื).
ืืืขืื ืงืืืืช ืืื ืื ืืืช Alpine Docker 3.3 ืื ืืจืื ืขื ืืื ืฉืื ืื ืจืืจืกืื ืฉืืชืืืกืฃ ื-2015 (ืืคื ื ืืจืกื 3.3, /etc/shadow ืืฉืชืืฉ ืืฉืืจื "root:!::0:::::", ืืืืจื ืืืฆืื ืืฉืืืืฉ ืฉื ืืืื "-d" ืืฉืืจื "root:::0:::::" ืืืื ืืืชืืืกืฃ. ืืืขืื ืืืืชื ืืชืืืื ื ืชืืงื ืื ืืืืืจ 2015, ืืื ืืืฆืืืจ ืฉืื ืืืขืืช ืึฐืฉืืึผืึธื ืืงืืฆื ื-build ืฉื ืขื ืฃ ืื ืืกืื, ืืืืืจ ืืื ืืืขืืจ ื-builds ืืฆืืืื.
ืืืืข ืืคืืืขืืช ืืฆืืื ืื ืืืขืื ืืืคืืขื ืื ืืกื ืืฃ ืืืืจืื ืฉื Alpine Docker 3.9. ืืคืชืื ืืืคืื ื ืืืจืฅ ืึฐืฉืืึผืืจึธืจ ืชืืงืื ืืคืืืขืืช ืื ืืืคืืข ืืื ื-builds 3.9.2, 3.8.4, 3.7.3 ื-3.6.5, ืื ื ืฉืืจ ืืขื ืคืื ืืืฉื ืื 3.4.x ื-3.5.x, ืฉืืืจ ืืืคืกืงื. ืื ืืกืฃ, ืืืคืชืืื ืืืขื ืื ืื ืืงืืืจ ืืืชืงืคื ืืืืื ืืืื ืืืืจืฉ ืืืชืืงืฃ ืืืฉื ืืืืชื ืชืฉืชืืช.
ืืงืืจ: OpenNet.ru