சிஸ்கோ பாதுகாப்பு ஆராய்ச்சியாளர்கள் பாதிப்பு தகவல் (CVE-2019-5021) இல் டோக்கர் கொள்கலன் தனிமைப்படுத்தும் அமைப்பிற்கான ஆல்பைன் விநியோகம். அடையாளம் காணப்பட்ட சிக்கலின் சாராம்சம் என்னவென்றால், ரூட் பயனருக்கான இயல்புநிலை கடவுச்சொல் ரூட்டாக நேரடி உள்நுழைவைத் தடுக்காமல் வெற்று கடவுச்சொல்லுக்கு அமைக்கப்பட்டுள்ளது. டோக்கர் திட்டத்திலிருந்து அதிகாரப்பூர்வ படங்களை உருவாக்க ஆல்பைன் பயன்படுத்தப்படுகிறது என்பதை நினைவில் கொள்வோம் (முன்பு உபுண்டுவை அடிப்படையாகக் கொண்ட அதிகாரப்பூர்வ உருவாக்கங்கள், ஆனால் பின்னர் இருந்தன ஆல்பைன் மீது).
Alpine Docker 3.3 உருவாக்கத்தில் இருந்தே சிக்கல் உள்ளது மற்றும் 2015 இல் சேர்க்கப்பட்ட பின்னடைவு மாற்றத்தால் ஏற்பட்டது (பதிப்பு 3.3, /etc/shadow "root:!::0:::::" என்ற வரியைப் பயன்படுத்தியது. கொடியின் தேய்மானம் “-d” வரி “ரூட்:::0:::::”) சேர்க்கப்பட்டது. பிரச்சனை ஆரம்பத்தில் அடையாளம் காணப்பட்டது மற்றும் நவம்பர் 2015 இல், ஆனால் டிசம்பரில் மீண்டும் தவறுதலாக சோதனைக் கிளையின் உருவாக்க கோப்புகளில், பின்னர் நிலையான கட்டமைப்பிற்கு மாற்றப்பட்டது.
Alpine Docker 3.9 இன் சமீபத்திய கிளையிலும் இந்தப் பிரச்சனை தோன்றியதாக பாதிப்புத் தகவல் கூறுகிறது. மார்ச் மாதத்தில் ஆல்பைன் டெவலப்பர்கள் இணைப்பு மற்றும் பாதிப்பு கட்டங்கள் 3.9.2, 3.8.4, 3.7.3 மற்றும் 3.6.5 இல் தொடங்கி, பழைய கிளைகள் 3.4.x மற்றும் 3.5.x இல் உள்ளது, அவை ஏற்கனவே நிறுத்தப்பட்டுள்ளன. கூடுதலாக, டெவலப்பர்கள் தாக்குதல் திசையன் மிகவும் குறைவாக இருப்பதாகவும், தாக்குபவர் அதே உள்கட்டமைப்பை அணுக வேண்டும் என்றும் கூறுகின்றனர்.
ஆதாரம்: opennet.ru