Cisco Security Researchers fa'amatalaga vaivai (CVE-2019-5021) i Alpine tufatufaina mo le Docker container isolation system. O le ute o le faʻafitauli faʻaalia o le faʻaogaina o le upu faʻaoga mo le aʻa na faʻapipiʻiina i se upu faʻaoga avanoa e aunoa ma le polokaina saʻo saʻo e pei o aʻa. Sei o tatou manatua o Alpine e faʻaaogaina e gaosia ai ata aloaʻia mai le Docker project (muamua fale faʻavae na faʻavae i luga o le Ubuntu, ae o loʻo i ai. luga o Alpine).
O le faʻafitauli na i ai talu mai le Alpine Docker 3.3 fausia ma na mafua mai i se suiga toe faʻaopoopoina i le 2015 (aʻo leʻi faʻaogaina le 3.3, /etc/shadow le laina "root:!::0:::::", ma ina ua maeʻa le le toe fa'aaogaina o le fu'a "-d" na amata fa'aopoopo le laina "root:::0:::::". O le faafitauli na muai iloa ma ia Novema 2015, ae ia Tesema na toe sese i faila faufale o le lala fa'ata'ita'i, ona fa'asolo lea i fale mautu.
O faʻamatalaga faʻafitauli o loʻo taʻu mai ai o le faʻafitauli o loʻo faʻaalia foi i le lala lata mai o Alpine Docker 3.9. Alpine developers ia Mati patch ma vaivai amata i le fausia 3.9.2, 3.8.4, 3.7.3 ma 3.6.5, ae tumau pea i lala tuai 3.4.x ma 3.5.x, ua uma ona faamutaina. E le gata i lea, o loʻo faʻapea mai le au atinaʻe o le osofaʻiga o le vector e matua faʻatapulaʻaina ma e manaʻomia ai le tagata osofaʻi ia maua le avanoa i le atinaʻe tutusa.
puna: opennet.ru