Cisco ๋ณด์ ์ฐ๊ตฌ์ ํญ๋ก ์ทจ์ฝ์ ์ ๋ณด(CVE-2019-5021) ์ด์
๋ธ๋ฆฌ Docker ์ปจํ
์ด๋ ๊ฒฉ๋ฆฌ ์์คํ
์ ์ํ ์ํ์ธ ๋ฐฐํฌํ์
๋๋ค. ํ์ธ๋ ๋ฌธ์ ์ ๋ณธ์ง์ ๋ฃจํธ ์ฌ์ฉ์์ ๊ธฐ๋ณธ ๋น๋ฐ๋ฒํธ๊ฐ ๋ฃจํธ๋ก ์ง์ ๋ก๊ทธ์ธ์ ์ฐจ๋จํ์ง ์๊ณ ๋น ๋น๋ฐ๋ฒํธ๋ก ์ค์ ๋์ด ์๋ค๋ ๊ฒ์
๋๋ค. Docker ํ๋ก์ ํธ์์ ๊ณต์ ์ด๋ฏธ์ง๋ฅผ ์์ฑํ๋ ๋ฐ Alpine์ด ์ฌ์ฉ๋๋ค๋ ์ ์ ๊ธฐ์ตํ์ธ์(์ด์ ๊ณต์ ๋น๋๋ Ubuntu๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ํ์ง๋ง ๊ทธ ์ดํ์๋ ๋ฒ์ญ ์ํ์ธ์์).
์ด ๋ฌธ์ ๋ Alpine Docker 3.3 ๋น๋๋ถํฐ ์กด์ฌํ์ผ๋ฉฐ 2015๋
์ ์ถ๊ฐ๋ ํ๊ท โโ๋ณ๊ฒฝ์ผ๋ก ์ธํด ๋ฐ์ํ์ต๋๋ค(๋ฒ์ 3.3 ์ด์ ์๋ /etc/shadow์์ "root:!::0:::::" ์ค์ ์ฌ์ฉํ์ผ๋ฉฐ, ํ๋๊ทธ โ-dโ์ ์ฌ์ฉ ์ค๋จ์ผ๋ก โroot:::0:::::โ ์ค์ด ์ถ๊ฐ๋๊ธฐ ์์ํ์ต๋๋ค. ๋ฌธ์ ๋ ์ฒ์์ ํ์ธ๋์์ผ๋ฉฐ ๊ฒฐ์ ๋ 2015๋
XNUMX์์ ํ๋๋ฐ XNUMX์์ ๋ ์ค์๋ก ํ๋ฉด ์คํ ๋ธ๋์น์ ๋น๋ ํ์ผ์ ํฌํจ๋ ํ ์์ ์ ์ธ ๋น๋๋ก ์ ์ก๋์์ต๋๋ค.
์ทจ์ฝ์ ์ ๋ณด์ ๋ฐ๋ฅด๋ฉด ์ด ๋ฌธ์ ๋ Alpine Docker 3.9์ ์ต์ ๋ถ๊ธฐ์๋ ๋ํ๋ฉ๋๋ค. XNUMX์์ ์ํ์ธ ๊ฐ๋ฐ์ ์ถ์ ๋ ํจ์น์ ์ทจ์ฝ์ ๋ณด์ด์ง ์๋๋ค ๋น๋ 3.9.2, 3.8.4, 3.7.3 ๋ฐ 3.6.5๋ก ์์ํ์ง๋ง ์ด๋ฏธ ์ค๋จ๋ ์ด์ ๋ถ๊ธฐ 3.4.x ๋ฐ 3.5.x์ ๋จ์ ์์ต๋๋ค. ๋ํ ๊ฐ๋ฐ์๋ค์ ๊ณต๊ฒฉ ๋ฒกํฐ๊ฐ ๋งค์ฐ ์ ํ์ ์ด๋ฉฐ ๊ณต๊ฒฉ์๊ฐ ๋์ผํ ์ธํ๋ผ์ ์ก์ธ์คํ ์ ์์ด์ผ ํ๋ค๊ณ ์ฃผ์ฅํฉ๋๋ค.
์ถ์ฒ : opennet.ru