Cercetătorii de securitate Cisco informații de vulnerabilitate (CVE-2019-5021) în Distribuție alpină pentru sistemul de izolare a containerelor Docker. Esența problemei identificate este că parola implicită pentru utilizatorul root a fost setată la o parolă goală fără a bloca autentificarea directă ca root. Să ne amintim că Alpine este folosit pentru a genera imagini oficiale din proiectul Docker (anterior build-urile oficiale se bazau pe Ubuntu, dar apoi au existat pe alpin).
Problema a fost prezentă de la versiunea Alpine Docker 3.3 și a fost cauzată de o modificare de regresie adăugată în 2015 (înainte de versiunea 3.3, /etc/shadow folosea linia „root:!::0:::::”, iar după deprecierea flag „-d” a fost adăugată linia „root:::0:::::”). Problema a fost identificată inițial și în noiembrie 2015, dar în decembrie din nou din greșeală în fișierele de compilare ale ramurii experimentale și apoi a fost transferat în versiuni stabile.
Informațiile despre vulnerabilitate arată că problema apare și în cea mai recentă ramură a Alpine Docker 3.9. Dezvoltatorii alpini în martie patch și vulnerabilitate începând cu build-urile 3.9.2, 3.8.4, 3.7.3 și 3.6.5, dar rămâne în vechile ramuri 3.4.x și 3.5.x, care au fost deja întrerupte. În plus, dezvoltatorii susțin că vectorul de atac este foarte limitat și necesită ca atacatorul să aibă acces la aceeași infrastructură.
Sursa: opennet.ru