Các nhà nghiên cứu bảo mật của Cisco thông tin về lỗ hổng (CVE-2019-5021) trong Phân phối Alpine cho hệ thống cách ly container Docker. Bản chất của vấn đề được xác định là mật khẩu mặc định cho người dùng root được đặt thành mật khẩu trống mà không chặn đăng nhập trực tiếp bằng root. Hãy nhớ rằng Alpine được sử dụng để tạo hình ảnh chính thức từ dự án Docker (các bản dựng chính thức trước đây dựa trên Ubuntu, nhưng sau đó đã có trên dãy Alps).
Sự cố đã xuất hiện kể từ bản dựng Alpine Docker 3.3 và nguyên nhân là do thay đổi hồi quy được thêm vào năm 2015 (trước phiên bản 3.3, /etc/shadow sử dụng dòng "root:!::0:::::" và sau Việc ngừng sử dụng cờ “-d” dòng “root:::0:::::” bắt đầu được thêm vào. Vấn đề ban đầu đã được xác định và vào tháng 2015 năm XNUMX, nhưng lại vào tháng XNUMX do nhầm lẫn trong các tệp xây dựng của nhánh thử nghiệm, sau đó được chuyển sang các bản dựng ổn định.
Thông tin về lỗ hổng cho biết sự cố cũng xuất hiện trong nhánh mới nhất của Alpine Docker 3.9. Các nhà phát triển Alpine vào tháng XNUMX bản vá và lỗ hổng bắt đầu với các bản dựng 3.9.2, 3.8.4, 3.7.3 và 3.6.5, nhưng vẫn ở các nhánh cũ 3.4.x và 3.5.x, vốn đã bị ngừng sản xuất. Ngoài ra, các nhà phát triển cho rằng vectơ tấn công rất hạn chế và yêu cầu kẻ tấn công phải có quyền truy cập vào cùng cơ sở hạ tầng.
Nguồn: opennet.ru