CVE-2019-5021: Bug i Officielle Docker Billeder Baseret på Alpine Linux
CYBER NEWS

CVE-2019-5021: Bug i Officielle Docker Billeder Baseret på Alpine Linux

CVE-2019-5021 er en sårbarhed i de officielle Docker billeder baseret på Alpe Linux distro. Fejlen har været der i mindst tre år, tillader at logge ind i roden konto via en tom adgangskode.




Fejlen blev først opdaget og lappet i 2015 i i build 3.2 af Alpine Linux Docker billede, når regressionstest blev inkluderet for at forhindre fremtidige udnyttelser. Men, en ny begå blev skubbet senere samme år betød at forenkle regressionstest, og her er hvor tingene gik galt.

Hvad er CVE-2019-5021 handler om?

Ifølge den officielle beskrivelse, versioner af de officielle Alpine Linux Docker billeder (siden v3.3) indeholde en NULL adgangskode til `root` bruger. Fejlen er sandsynligvis et resultat af en regression introduceret i december 2015.

På grund af karakteren af ​​dette spørgsmål, systemer implementeres ved hjælp berørte versioner af Alpine Linux beholder, der anvender Linux PAM, eller en anden mekanisme, som anvender systemet skygge filen som en authentication database, kan acceptere en NULL adgangskode til `root` bruger, den officielle rådgivende siger.

Relaterede: CVE-2018-14.634: Linux Mutagen Astronomi svaghed påvirker RHEL og Cent OS distributioner.

Problemet var genopdaget af Peter Adkins Cisco Umbrella tidligere på året. Spørgsmålet ikke bør overses som den officielle Alpine Linux Docker billedet har over 10 million downloads.

Hvad er det afbødning?

Root-kontoen skal udtrykkeligt deaktiveret i Docker billeder bygget ved hjælp berørte versioner som base, siger Cisco Talos. En vellykket udnyttelse af sårbarheden er afhængig af miljø og kræver den udsatte tjeneste at udnytte Linux RAM eller en anden mekanisme, der bruger systemet skygge filen som en authentication database.

Desuden, støttet builds er blevet opdateret og er “nu kun genereres fra opstrøms minirootfs tarballs,” som afsløret ved en begå fra Natanael Copa, skaberen af ​​Alpine Linux. Release og opdatere scripts er blevet omstruktureret og flyttet til den officielle Alpine Linux billedet repository på Docker portalen, forskerne sagde.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum siden begyndelsen. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...