Cisco Aabo Oluwadi alaye ailagbara (CVE-2019-5021) ni Pinpin Alpine fun eto ipinya eiyan Docker. Ohun pataki ti iṣoro ti a damọ ni pe ọrọ igbaniwọle aiyipada fun olumulo root ti ṣeto si ọrọ igbaniwọle ṣofo laisi idilọwọ iwọle taara bi gbongbo. Jẹ ki a ranti pe a lo Alpine lati ṣe ipilẹṣẹ awọn aworan osise lati inu iṣẹ akanṣe Docker (awọn ile-iṣẹ iṣẹ iṣaaju ti da lori Ubuntu, ṣugbọn lẹhinna o wa. lori Alpine).
Iṣoro naa ti wa lati igba ile Alpine Docker 3.3 ati pe o fa nipasẹ iyipada ifasilẹyin ti a ṣafikun ni ọdun 2015 (ṣaaju ẹya 3.3, / ati be be lo/ojiji lo laini "root:: 0::::::” ati lẹhin naa deprecation of flag "-d" ila "root :: 0 ::::" bẹrẹ lati wa ni afikun. Iṣoro naa jẹ idanimọ lakoko ati ni Kọkànlá Oṣù 2015, sugbon ni December nipa asise lẹẹkansi ninu awọn kọ awọn faili ti awọn esiperimenta eka, ati ki o ti gbe lọ si idurosinsin duro.
Alaye ailagbara naa sọ pe iṣoro naa tun han ni ẹka tuntun ti Alpine Docker 3.9. Alpine Difelopa ni Oṣù alemo ati ailagbara bẹrẹ pẹlu kọ 3.9.2, 3.8.4, 3.7.3 ati 3.6.5, ṣugbọn si maa wa ni atijọ ẹka 3.4.x ati 3.5.x, ti o ti tẹlẹ a ti dawọ. Ni afikun, awọn olupilẹṣẹ beere pe fekito ikọlu jẹ opin pupọ ati pe o nilo ikọlu lati ni iraye si awọn amayederun kanna.
orisun: opennet.ru