Cilmi-baarayaasha Amniga Cisco macluumaadka nuglaanta (CVE-2019-5021) gudaha Qaybinta Alpine ee nidaamka go'doominta weelka Docker. Nuxurka dhibaatada la aqoonsaday ayaa ah in erayga sirta ah ee asalka ah ee isticmaalaha xididka loo dejiyay erayga sirta ah ee maran iyada oo aan la xannibin gelitaanka tooska ah ee xididka. Aynu xasuusanno in Alpine loo isticmaalo in lagu soo saaro sawirro rasmi ah mashruuca Docker (horay dhismayaal rasmi ah ayaa ku salaysan Ubuntu, laakiin markaa waxaa jiray). ee Alpine).
Dhibaatadu waxay jirtay tan iyo markii la dhisay Alpine Docker 3.3 waxaana sababay isbeddel dib-u-celin ah oo lagu daray 2015 (kahor nooca 3.3, / etc / hadhku waxay adeegsadeen xariiqda "root :: 0 :: ::" iyo ka dib hoos u dhigista calanka "-d" ayaa la bilaabay in lagu daro "xidid:: 0::::::" Dhibaatada markii hore waa la aqoonsaday iyo bishii November 2015, laakiin December si qalad ah mar kale faylalka dhismaha ee laanta tijaabada ah, ka dibna waxaa loo wareejiyay dhismayaal deggan.
Macluumaadka nuglaanta ayaa sheegaysa in dhibaatadu sidoo kale ka muuqato laantii ugu dambeysay ee Alpine Docker 3.9. Horumarinta Alpine bishii Maarso balastar iyo baylahda laga bilaabo waxay dhistaa 3.9.2, 3.8.4, 3.7.3 iyo 3.6.5, laakiin waxay ku hadhaysaa laamihii hore ee 3.4.x iyo 3.5.x, kuwaas oo mar hore la joojiyay. Intaa waxaa dheer, horumariyayaashu waxay sheeganayaan in vector-ka weerarku uu yahay mid aad u xaddidan oo u baahan weeraryahanku inuu helo kaabayaasha isku midka ah.
Source: opennet.ru