Lêkolînerên Ewlekariya Cisco agahdariya lawaziyê (CVE-2019-5021) tê de Dabeşkirina Alpine ji bo pergala îzolekirina konteynerê Docker. Esasê pirsgirêka naskirî ev e ku şîfreya xwerû ya ji bo bikarhênerê root li şîfreyek vala hate danîn bêyî ku têketina rasterast wekî root were asteng kirin. Werin em ji bîr mekin ku Alpine ji bo afirandina wêneyên fermî ji projeya Docker tê bikar anîn (berê avahiyên fermî li ser bingeha Ubuntu bûn, lê piştre hebûn li ser Alpine).
Pirsgirêk ji dema avakirina Alpine Docker 3.3 ve heye û ji ber guherînek paşverû ya ku di sala 2015-an de hatî zêdekirin ve hatî çêkirin (berî guhertoya 3.3, /etc/shadow rêzika "root:!::0:::::" bikar anî û piştî betalkirina ala "-d" rêza "root:::0:::::" dest pê kir. Pirsgirêk di destpêkê de hat tesbîtkirin û di Mijdara 2015 de, lê di Kanûnê de dîsa bi xeletî di pelên avakirina şaxê ceribandinê de, û dûv re hate veguheztin bo avahîyên stabîl.
Agahdariya qelsbûnê diyar dike ku pirsgirêk di şaxê herî dawî ya Alpine Docker 3.9 de jî xuya dike. Pêşdebirên Alpine di meha Adarê de patch û lawazbûn bi avakirina 3.9.2, 3.8.4, 3.7.3 û 3.6.5 dest pê dike, lê di şaxên kevn 3.4.x û 3.5.x de, yên ku berê hatine qut kirin, dimîne. Wekî din, pêşdebiran îdîa dikin ku vektora êrîşê pir kêm e û hewce dike ku êrîşkar bigihîje heman binesaziyê.
Source: opennet.ru