Cisco коопсуздук изилдөөчүлөрү аялуу жөнүндө маалымат (CVE-2019-5021). Docker контейнер изоляция системасы үчүн Alp dağılımы. Аныкталган көйгөйдүн маңызы - түпкү колдонуучу үчүн демейки сырсөз түп-тамыр катары түз кирүүгө бөгөт койбостон бош сырсөзгө коюлган. Эске салсак, Alpine Docker долбоорунан расмий сүрөттөрдү түзүү үчүн колдонулат (мурда расмий түзүлүштөр Ubuntu'нун негизинде болчу, бирок андан кийин бар болчу. Альп тоосунда).
Көйгөй Alpine Docker 3.3 түзүлүшүнөн бери бар жана 2015-жылы кошулган регрессиянын өзгөрүшү менен шартталган (3.3 версиясына чейин, /etc/shadow "root:!::0:::::" сабын колдонгон жана кийин желектин эскирүү "-d" сабы "root:::0:::::") кошулду. Көйгөй башында аныкталган жана 2015-жылдын ноябрында, бирок жаңылыштык менен декабрда эксперименталдык филиалдын курулуш файлдарында, андан кийин туруктуу курулуштарга которулган.
Алсыздык жөнүндө маалыматта көйгөй Alpine Docker 3.9 акыркы бутагында да пайда болгону айтылат. Март айында Alpine иштеп чыгуучулар патч жана аялуу 3.9.2, 3.8.4, 3.7.3 жана 3.6.5 түзүмдөрүнөн баштап, бирок буга чейин токтотулган 3.4.x жана 3.5.x эски бутактарында кала берет. Мындан тышкары, иштеп чыгуучулар чабуул вектору абдан чектелген жана чабуулчудан ошол эле инфраструктурага кирүү мүмкүнчүлүгүн талап кылат деп ырасташат.
Source: opennet.ru