แแแกแฃแ แจแแแแแก, 18 แแแแกแก, แฏแแ แ แแแแแแแแ Kenna Security-แแแ
แคแแแ แแแแฃแ แแ
แแแแ-แแแแแแแก แแแแแแ แแงแ Talos Vulnerability Report, แ แแแแแแช แแแแแฉแแแ แแ แแแแก แแแกแแฌแงแแกแจแ (
Alpine Linux Docker-แแก แกแฃแ แแแแแแก แแคแแชแแแแฃแ แ แแแ แกแแแแ (v3.3-แแแ) แจแแแชแแแก NULL แแแ แแแก root แแแแฎแแแ แแแแแกแแแแก. แแก แแแฃแชแแแแแแ แแแแแฌแแแฃแแ แแงแ 2015 แฌแแแก แแแแแแแแ แจแ แแแแแ แแแแ แ แแแ แแกแแแก แจแแแแแแ. แแแแก แแ แกแ แแกแแ, แ แแ Alpine Linux-แแก แแ แแแแแแฃแ แ แแแ แกแแแแแ แแแแแแแแแฃแแแ แกแแกแขแแแแแแ แแแแขแแแแแ แจแ แแ Linux PAM-แแก แแ แกแฎแแ แแแฅแแแแแแแก แแแแแงแแแแแแ, แ แแแแแแช แแงแแแแแก แกแแกแขแแแแก แฉแ แแแแแแแ แคแแแแก แแแขแแ แแแแชแแแก แแแแแชแแแแ แแแแแ, แจแแฃแซแแแแ แแแแฆแแ NULL แแแ แแแ root แแแแฎแแแ แแแแแกแแแแก.
Docker แแแแแกแแฎแฃแแแแแก แแแ แกแแแแ Alpine-แแแ แแ แแแ, แ แแแแแแแช แจแแแแฌแแแแฃแแแ แแ แแแแแแแแ, แแงแ 3.3โ3.9-แแก แฉแแแแแแ, แแกแแแ แ แแแแ แช edge-แแก แฃแแฎแแแกแ แแแแแจแแแแ.
แแแขแแ แแแแ แจแแแแแแ แ แแแแแแแแแชแแแแ แแแฃแแแแแก แแแแแ แแแแแฃแ แแแแฎแแแ แแแแแแก:
โแซแแ แแแแแ แแแแแ แแจแ แแจแแแ แแ แฃแแแ แแงแแก แแแแแ แแฃแแ Docker แกแฃแ แแแแแจแ, แ แแแแแแแช แแแแแฃแแแ Alpine-แแก แแ แแแแแแฃแ แ แแแ แกแแแแแแแ. แแแฃแชแแแแแแแก แกแแแแ แแฃแแ แแแแแงแแแแแ แแแแแแแแแแฃแแแ แแแ แแแแแ, แ แแแแแ แแแกแ แฌแแ แแแขแแแ แแแแแฎแแแก แแแ แแแแ แแแแแแแแแแแ แกแแ แแแกแก แแ แแแแแแแชแแแก Linux PAM-แแก แแ แกแฎแแ แแกแแแแกแ แแแฅแแแแแแแก แแแแแงแแแแแแ.
แแ แแแแแแ แแงแ /etc/shadow
แแ แแแ แฌแแฃแแแแ, แ แแ แแแแแขแ แแแแแ linux-pam
.
แแแแ แซแแแแแ Docker Hub-แแ
แฏแแ แ แแแแแแแแแ แแแแแฌแงแแแขแ แแแแแขแแ แแกแแแฃแแแงแ โแ แแแแแแแ แแแแ แชแแแแแฃแแแ แแแแขแแแแแ แแแจแ แแฃแแแแแแ แแแ แแแแแแก แแแแแงแแแแแแก แแ แแฅแขแแแโ. แแ แแแแแแ แแแ แแแฌแแ แ แแชแแ แ
- Docker Hub-แจแ API-แแ curl แแแแฎแแแแแก แกแแจแฃแแแแแแ, แแแแแฎแแแแแ แแฅ แแแแแแแกแแแฃแแ Docker แกแฃแ แแแแแแก แกแแ;
- jq-แแก แกแแจแฃแแแแแแ แแก แแแแแแแแฃแแแ แแแแแก แแแฎแแแแแ
popularity
แแ แแแฆแแแฃแแ แจแแแแแแแแแแ แ แฉแแแ แแแ แแแแ แแแแกแ; - แแแแแแฃแแ แแแแแแแแกแแแแก แแแ แกแ แฃแแแแแ
docker pull
; - Docker Hub-แแแ แแแฆแแแฃแแ แแแแแแฃแแ แกแฃแ แแแแกแแแแก แจแแกแ แฃแแแแฃแแแ
docker run
แคแแแแแแแ แแแ แแแแ แกแขแ แแฅแแแแก แฌแแแแแฎแแแ/etc/shadow
; - แแฃ แกแขแ แแฅแแแแก แแแแจแแแแแแแ แฃแแ แแก
root:::0:::::
, แกแฃแ แแแแก แกแแฎแแแ แแแแฎแแแ แชแแแแ แคแแแแจแ.
แฒ แ แแแฎแแ? IN
โแแ แกแแแจแ แงแแแแแแ แชแแแแแ แกแแฎแแแแแก แจแแ แแก แแงแ govuk/governmentpaas, hashicorp, microsoft, monsanto แแ mesosphere. แแ kylemanna/openvpn แแ แแก แงแแแแแแ แแแแฃแแแ แฃแแ แแแแขแแแแแ แ แกแแแจแ, แแแกแ แกแขแแขแแกแขแแแ แฏแแแจแ 10 แแแแแแแแ แแแขแ แแแแแแแแ.
แแแแกแแแ, แฃแแแ แแแแฎแกแแแแแก, แ แแ แแก แคแแแแแแแ แแแแแกแแแแแ แแ แแแจแแแแก แแแ แแแแแ แแแฃแชแแแแแแแก แแ แกแแกแขแแแแแแก แฃแกแแคแ แแฎแแแแแจแ, แ แแแแแแแช แแแ แแงแแแแแแ: แแก แงแแแแแคแแ แ แแแแแแแแแแฃแแแ แแแแแ, แแฃ แ แแแแ แแแแแแงแแแแแ แแกแแแ. (แแฎแแแแ แแแแแแขแแ แ แแแแฃแ แ แจแแแแฎแแแแแแแ แแแแแ). แแฃแแชแ, แฉแแแ แแ แแแ แแฎแแ แแแแแแฎแแแก โแแแแแก แแแ แแแโ: แแจแแแ แ แกแแแแ แขแแแแก แฎแจแแ แแ แแฅแแก แฃแแ แงแแคแแแ แแฎแแ แ, แ แแแแแแช แงแแแแแแแแก แฃแแแ แแแแฎแกแแแแแก แแ แ แแแแแก แจแแแแแแแแช แแฎแแแแแแแแแจแ แแแแฆแแแ แแฅแแแแ แขแแฅแแแแแแแแก แแแแแงแแแแแแก แกแชแแแแ แแแจแ.
PS
แแกแแแ แฌแแแแแแฎแแ แฉแแแแก แแแแแแ:
- ยซ
แกแขแแขแแกแขแแแ แซแแ แแแแแ แแแแ แแชแแฃแแ แกแแกแขแแแแแแก แกแฃแ แแแแแจแ Docker Hub-แแ "; - ยซ
Docker แแ Kubernetes แฃแกแแคแ แแฎแแแแแกแแแแ แแแ แซแแแแแแ แ แแแ แแแแจแ "; - ยซ
แแแฃแชแแแแแแ CVE-2019-5736 runc-แจแ, แ แแแแแแช แกแแจแฃแแแแแแก แแแซแแแแ แแแแแแแแ root แฃแคแแแแแแ แฐแแกแขแแ "; - ยซ
Vulnerable Docker VM - แแแแกแแขแแฎแ แแแ แขแฃแแแฃแ แ แแแแฅแแแ Docker-แแกแแแแก แแ แแแแขแแกแขแแกแแแแก ".
แฌแงแแ แ: www.habr.com