XIX% de summo Docker imagines non habent radix password

Ultima Saturni, May 18th, Jerry Gamblin de Kenna Securitatis sedatus 1000 imaginum popularium e Docker Hub fundatae tesserae radicis utuntur. In 19% casuum vacua erat.

Background apud Alpinos

Causa mini-investigationis fuit Talos Vulnerability Report quae ante hoc mense apparuit (TALOS-2019-0782) , quorum auctores - per inventionem Petri Adkins e Cisco Umbrella - retulerunt Docker imagines cum continente populari alpini distributionis tesseram radicem non habere;

"Officiales versiones imagines Linux Docker Alpini (ab v3.3) continent tesseram nullam pro radice usoris. Haec vulnerabilitas consecuta est ex regressione in Decembri MMXV introducta. Summa huius est, quod systemata problematica versiones Linux Alpinae in vase explicavit et utens Linux PAM vel aliam mechanismum, qui systema fasciculi umbratilis utitur, sicut authenticas datorum potest accipere tesseram NULL tesseram radicem usoris.

Versiones Docker imaginum cum Alpino probatae pro problemate erant 3.3-3.9 inclusive, sicut etiam novissimae emissione oris.

Auctores hanc commendationem pro usoribus affectis fecerunt:

“Ratio radicis explicite debilitata est in imaginibus Docker ex difficultatibus versionibus Alpinorum constructis. Verisimile abusio vulnerabilitatis in ambitu pendet, cum eius successus extrinsecus adiuvit servitium vel applicationem utendi Linux PAM vel alia huiusmodi mechanismi".

Quaestio erat eliminated in versionibus alpinis 3.6.5, 3.7.3, 3.8.4, 3.9.2 et ora (20190228 snapshot), et possessores imaginum affectarum quaesiti sunt ut lineam cum radice in linea explanaret. /etc/shadow aut fac in sarcina is missing linux-pam.

Continued cum Docker Hub

Jerry Gamblin curiosus esse voluit "quam communis usus Tesserae nullis in vasis utendi esset." Ad eam rem scripsit opusculum Pagina scriptcuius essentia est simplex;

• per petitionem crispam ad API in Docker Hub, indicem imaginum Docker qui hospitum ibi petitur;
• per jq est digestus per agrum popularityet ex consequentibus primis mille reliquiae;
• utrumque enim impletum est docker pull;
• pro unaquaque imagine a Docker Hub fit supplicium docker run Cum legere primam aciem ex tabella /etc/shadow;
• si valor chordae aequalis root:::0:::::nomen imaginis in singulis fasciculis servatum est.

Quid accidit? IN' haec file Erant 194 lineae cum nominibus imaginum popularium Docker cum systematibus Linux, in quibus radix usoris tesseram positam non habet;

“Inter notissima nomina in hoc indice erant govuk/imperium, hashicorp, microsoft, monsanto et mesosphaerium. Et kylemanna/openvpn est popularis continens in indice, eius statistica tota plus quam X decies trahit."

Memorabile tamen est hoc phaenomenon in se non significare directam vulnerabilitatem in securitate systematum illis utentium: totum pendet quomodo exacte adhibeantur. (Vide comment de causa Alpini supra). Attamen saepenumero vidimus "moralem fabulae": simplicitas apparentis saepe in downia habet, quae semper memoranda est ac consectaria quorum ratio in missionibus technicis applicationibus consideratur.

PS

Lege etiam in nostro diario:

• «Statistics underlying systems operating in imaginibus in Docker Hub";
• «Docker et Kubernetes in ambitus securitatis sensibilis";
• «Vulnerabilitas CVE-2019-5736 in runc, quae te permittit ut radix iura in exercitum obtineat";
• «Vulnerabile Docker VM - aenigma virtualis pro Docker et pentesting".

Source: www.habr.com