Cisco Security Researchers fampahalalana momba ny vulnerability (CVE-2019-5021) in Fizarana alpine ho an'ny rafitra fitokana-monina Docker container. Ny fototry ny olana fantatra dia ny tenimiafina default ho an'ny mpampiasa root dia napetraka amin'ny tenimiafina poakaty nefa tsy manakana ny fidirana mivantana ho root. Tsarovy fa ny Alpine dia ampiasaina hamoronana sary ofisialy avy amin'ny tetikasa Docker (naorina tamin'ny Ubuntu ny fananganana ofisialy taloha, fa avy eo dia nisy amin'ny Alpine).
Ny olana dia efa nisy hatramin'ny nananganana ny Alpine Docker 3.3 ary vokatry ny fiovan'ny regression nanampy tamin'ny taona 2015 (talohan'ny version 3.3, /etc/shadow dia nampiasa ny tsipika "root:!::0:::::", ary taorian'ny Ny fanafoanana ny sainam-pirenena "-d" dia nanomboka nampiana ny tsipika "root:::0:::::". Ny olana dia fantatra tamin'ny voalohany ary tamin'ny novambra 2015, fa tamin'ny Desambra indray no diso ao amin'ny rakitra fananganana an'ny sampana andrana, ary avy eo nafindra tany amin'ny fananganana stable.
Ny fampahalalana momba ny vulnerability dia milaza fa ny olana dia hita ao amin'ny sampana farany an'ny Alpine Docker 3.9. Alpine developer tamin'ny volana martsa patch sy vulnerability manomboka amin'ny fananganana 3.9.2, 3.8.4, 3.7.3 ary 3.6.5, fa mijanona ao amin'ny sampana taloha 3.4.x sy 3.5.x, izay efa najanona. Ankoatr'izay, ny mpamorona dia milaza fa ny vector fanafihana dia tena voafetra ary mitaky ny mpanafika hanana fidirana amin'ny fotodrafitrasa mitovy.
Source: opennet.ru