นักวิจัยด้านความปลอดภัยของ Cisco ข้อมูลช่องโหว่ (CVE-2019-5021) ใน การกระจายแบบอัลไพน์สำหรับระบบแยกคอนเทนเนอร์ Docker สาระสำคัญของปัญหาที่ระบุคือรหัสผ่านเริ่มต้นสำหรับผู้ใช้รูทถูกตั้งเป็นรหัสผ่านว่างเปล่าโดยไม่ปิดกั้นการเข้าสู่ระบบโดยตรงในฐานะรูท โปรดจำไว้ว่า Alpine ใช้เพื่อสร้างอิมเมจอย่างเป็นทางการจากโครงการ Docker (ก่อนหน้านี้บิวด์อย่างเป็นทางการใช้ Ubuntu แต่หลังจากนั้นก็มี บนอัลไพน์)
ปัญหาเกิดขึ้นตั้งแต่รุ่น Alpine Docker 3.3 และเกิดจากการเปลี่ยนแปลงการถดถอยที่เพิ่มในปี 2015 (ก่อนเวอร์ชัน 3.3 /etc/shadow ใช้บรรทัด "root:!::0:::::" และหลัง การเลิกใช้การตั้งค่าสถานะ "-d" บรรทัด "root:::0:::::" เริ่มถูกเพิ่ม พบปัญหาตั้งแต่แรกและ ในเดือนพฤศจิกายน 2015 แต่ในเดือนธันวาคมโดยไม่ได้ตั้งใจอีกครั้ง ในไฟล์บิลด์ของสาขาทดลอง จากนั้นจึงถ่ายโอนไปยังบิลด์ที่เสถียร
ข้อมูลช่องโหว่ระบุว่าปัญหายังปรากฏใน Alpine Docker 3.9 สาขาล่าสุดด้วย นักพัฒนาอัลไพน์ในเดือนมีนาคม แพตช์และช่องโหว่ เริ่มต้นด้วย build 3.9.2, 3.8.4, 3.7.3 และ 3.6.5 แต่ยังคงอยู่ในกิ่งเก่า 3.4.x และ 3.5.x ซึ่งได้ถูกยกเลิกไปแล้ว นอกจากนี้ นักพัฒนาอ้างว่าเวกเตอร์การโจมตีนั้นมีจำกัดมากและต้องการให้ผู้โจมตีเข้าถึงโครงสร้างพื้นฐานเดียวกัน
ที่มา: opennet.ru