د سیسکو امنیت څیړونکي د زیان مننې معلومات (CVE-2019-5021) in د ډاکر کانټینر جلا کولو سیسټم لپاره الپین توزیع. د پیژندل شوې ستونزې جوهر دا دی چې د روټ کارونکي لپاره ډیفالټ پټنوم خالي پټنوم ته ټاکل شوی و پرته له دې چې د روټ په توګه مستقیم ننوتل بند کړي. راځئ چې په یاد ولرو چې الپین د ډاکر پروژې څخه د رسمي عکسونو رامینځته کولو لپاره کارول کیږي (پخوا رسمي جوړونه د اوبنټو پراساس وې ، مګر بیا شتون درلود. په الپین).
ستونزه د الپین ډاکر 3.3 جوړیدو راهیسې شتون لري او په 2015 کې د ریګریشن بدلون اضافه کیدو له امله رامینځته شوې (مخکې 3.3 نسخه ، /etc/shadow د "root:!::0::::::" کرښه کارولې ، او وروسته د بیرغ تخریب "-d" کرښه "root:::0:::::" اضافه کول پیل کړل. ستونزه په پیل کې پیژندل شوې وه او د 2015 په نومبر کې، مګر په دسمبر کې بیا په غلطۍ سره د تجربوي څانګې د جوړولو فایلونو کې، او بیا باثباته ودانیو ته لیږدول شوی.
د زیان مننې معلومات وايي چې ستونزه د الپین ډاکر 3.9 په وروستي څانګه کې هم ښکاري. د مارچ په میاشت کې د الپین پراختیا کونکي پیچ او زیانمنتیا د 3.9.2، 3.8.4، 3.7.3 او 3.6.5 جوړونو سره پیل کیږي، مګر په پخوانیو څانګو 3.4.x او 3.5.x کې پاتې کیږي، کوم چې دمخه بند شوي. سربیره پردې ، پراختیا کونکي ادعا کوي چې د برید ویکتور خورا محدود دی او برید کونکي ته اړتیا لري ورته زیربنا ته لاسرسی ولري.
سرچینه: opennet.ru