×
alpine-linux-logo.jpg
Alpina Linux Docker bilder distribueras via den officiella Docker Hub portal för de senaste tre och ett halvt år har varit med en tomt (NULL) lösenordet för root-kontot, säkerhet forskare från Cisco har visat idag.
Alla Alpina Linux Docker bilder, eftersom v3.3, är påverkade, Cisco Talos sa idag i en säkerhetsvarning.
Problemet upptäcktes först tillbaka i augusti 2015 ska lagas i November, sedan av misstag öppnat igen tre veckor senare, i December 2015, bara för att åter igen upptäckte av en Cisco Paraply forskare i januari detta år. Frågan var ursprungligen tänkt att påverkan bara Glider Labs Alpina Linux Docker bild, men det var senare upptäcka att påverka den officiella bilden.
Servrar och arbetsstationer som har etablerats/installerats från Alpina Linux Docker bilder finns nu riskerar att stjälas av angripare som kan autentisera med användaren root och inget lösenord.
Webb-inför system som står inför de största riskerna, men interna system bör inte heller förbises.
Samtidigt som nya Alpina Linux bilder har släppts på Docker Hub, befintliga system bör ändras så att den antingen på inaktivera (root-kontot, eller åtminstone ange ett eget lösenord.
Företag och användare som har äldre Alpina Linux Docker bilder integrerade i (re)installera skript/rutiner bör ändra Docker bilden för att inaktivera root-kontot eller uppdatera till en nyare Alpina Linux Docker bild, för att vara på den säkra sidan.
“Sannolikheten för utnyttjande av denna sårbarhet är miljö-beroende, som framgångsrikt utnyttjande kräver att en utsatt tjänst eller tillämpning som använder Linux-PAM [Pluggable Authentication Modules], eller någon annan mekanism som använder systemet shadow-filen som en autentisering databas,” sade Cisco idag.
För säkerhet forskare och administratörer spårning sårbarheter via CVE kännetecken, är detta fel är identifierare är CVE-2019-5021.
Alpina Linux är en av de mest populära Linux-distributioner på Docker Nav, med över 10 miljoner nedladdningar. Det är också den andra sökresultat tillbaka när du söker Linux på Docker Hub.
Mer sårbarhet rapporter:
Dells bärbara datorer och datorer sårbara för avlägsen hijacksSecurity brister i 100+ Jenkins plugins sätta företagets nätverk på risk
Säkerhetsbrist låter angripare återhämta sig privata nycklar från Qualcomm chipsNew Oracle WebLogic noll-dag upptäckte i wildNokia 9 buggy uppdateringen låter vem som helst bypass fingeravtrycksläsare med ett pack gumOver två miljoner IoT enheter sårbara på grund av P2P-komponent flawsKRACK attack: Här är hur företagen hanterar CNETTopp 10-app sårbarheter: Unpatched plugins och tillägg dominera TechRepublic
Relaterade Ämnen:
Cloud
Säkerhet-TV
Hantering Av Data
CXO
Datacenter