Цисцо Сецурити Ресеарцхерс информације о рањивости (ЦВЕ-2019-5021) у Алпине дистрибуција за Доцкер систем изолације контејнера. Суштина идентификованог проблема је да је подразумевана лозинка за роот корисника постављена на празну лозинку без блокирања директне пријаве као роот. Подсетимо се да се Алпине користи за генерисање званичних слика из Доцкер пројекта (раније су званичне верзије биле засноване на Убунту-у, али је тада било на алпском).
Проблем је присутан још од верзије Алпине Доцкер 3.3 и узрокован је променом регресије која је додата 2015. (пре верзије 3.3, /етц/схадов је користио линију „роот:!::0:::::“, а након застарелост заставице „-д” почела је да се додаје ред „роот:::0:::::”. Проблем је првобитно идентификован и у новембру 2015, али у децембру поново грешком у буилд фајловима експерименталне гране, а затим је пребачен у стабилне верзије.
Информације о рањивости наводе да се проблем појављује иу најновијој грани Алпине Доцкер-а 3.9. Алпине програмери у марту закрпа и рањивост почевши од буилд-ова 3.9.2, 3.8.4, 3.7.3 и 3.6.5, али остаје у старим гранама 3.4.к и 3.5.к, које су већ прекинуте. Поред тога, програмери тврде да је вектор напада веома ограничен и захтева да нападач има приступ истој инфраструктури.
Извор: опеннет.ру