×
alpine-linux-logo.jpg
Alpine Linux Docker billeder fordelt via den officielle Docker Hub portal for de seneste tre et halvt år har været at anvende en tom (NULL) adgangskode for root-kontoen, sikkerhed forskere fra Cisco har afsløret i dag.
Alle Alpine Linux Docker billeder, da v3.3, er påvirket, Cisco Talos sagde i dag i en sikkerhedsadvarsel.
Problemet blev første gang opdaget tilbage i August 2015, lappet i November, derefter ved et uheld åbnede igen tre uger senere, i December 2015, kun for at blive genopdaget gennem en Cisco Paraply forsker i januar i år. Problemet var i første omgang troede, at virkningen kun Svævefly Labs Alpine Linux Docker billede, men det blev senere opdage at påvirke den officielle billede.
Servere og arbejdsstationer, der er blevet tildelt/installeret fra Alpine Linux Docker billeder er nu i fare for at blive kapret af angribere, der kan godkende at bruge root-brugeren, og ingen adgangskode.
Web-vender-systemer står over for de største risici, men interne systemer bør ikke overses, enten.
Mens nye Alpine Linux billeder, der er blevet udgivet på Docker Hub, eksisterende systemer skal ændres til enten at deaktivere root-konto, eller i det mindste, skal du indstille en brugerdefineret password.
Virksomheder og brugere, der har ældre Alpine Linux Docker billeder integreret inde i (gen)installere scripts/rutiner skal ændre Lader billedet for at deaktivere root-konto eller opdaterer til en nyere Alpine Linux Docker billede, for at være på den sikre side.
“Sandsynligheden for udnyttelse af denne sårbarhed er miljø-afhængige, som succesfuld udnyttelse kræver, at en udsat services eller applikationer, der anvender Linux-PAM [Pluggable Authentication Modules], eller en anden mekanisme, der bruger systemet, shadow fil som en godkendelse database,” sagde Cisco i dag.
For sikkerhed forskere og system-administratorer tracking sårbarheder via CVE-id ‘ er, denne fejl er identifikator er CVE-2019-5021.
Alpine Linux er en af de mest populære Linux distributioner på Docker Hub, med over 10 millioner downloads. Det er også den anden søg resultat, der returneres, når du søger Linux på Docker Hub.
Mere sårbarhed rapporter:
Dell laptops og computere sårbare over for ekstern hijacksSecurity fejl i 100+ Jenkins plugins sætte virksomhedens netværk på en risiko
Sikkerhedshul lader angribere gendanne private nøgler fra Qualcomm chipsNew Oracle WebLogic nul-dag opdagede i wildNokia 9 buggy opdatering lader nogen bypass fingerprint-scanner med en pakke af gumOver to millioner enheder, tingenes internet sårbare på grund af P2P-komponent flawsKRACK angreb: Her er hvordan virksomheder reagerer CNETTop 10 app sårbarheder: Unpatched plugins og udvidelser dominere TechRepublic
Relaterede Emner:
Cloud
Sikkerhed-TV
Data Management
CXO
Datacentre