Výskumní pracovníci spoločnosti Cisco Security informácie o zraniteľnosti (CVE-2019-5021) v Alpská distribúcia pre systém izolácie kontajnerov Docker. Podstatou identifikovaného problému je, že predvolené heslo pre užívateľa root bolo nastavené na prázdne heslo bez blokovania priameho prihlásenia ako root. Pripomeňme si, že Alpine sa používa na generovanie oficiálnych obrázkov z projektu Docker (predtým boli oficiálne zostavy založené na Ubuntu, ale potom boli na Alpine).
Problém sa vyskytuje už od zostavenia Alpine Docker 3.3 a bol spôsobený regresnou zmenou pridanou v roku 2015 (pred verziou 3.3 používalo /etc/shadow riadok „root:!::0:::::“ a po vyradenie príznaku „-d“ začal sa pridávať riadok „root:::0:::::“. Problém bol pôvodne identifikovaný a v novembri 2015, no v decembri omylom opäť v súboroch zostavenia experimentálnej vetvy a potom bol prenesený do stabilných verzií.
Informácie o zraniteľnosti uvádzajú, že problém sa objavuje aj v najnovšej vetve Alpine Docker 3.9. Alpine developeri v marci náplasť a zraniteľnosť počnúc zostavami 3.9.2, 3.8.4, 3.7.3 a 3.6.5, ale zostáva v starých vetvách 3.4.xa 3.5.x, ktoré už boli ukončené. Vývojári navyše tvrdia, že vektor útoku je veľmi obmedzený a vyžaduje, aby útočník mal prístup k rovnakej infraštruktúre.
Zdroj: opennet.ru