×
alpine-linux-logo.jpg
Alpine Linux Mobile immagini distribuite tramite il funzionario Mobile Hub portale per gli ultimi tre anni e mezzo sono state utilizzando uno spazio vuoto (NULL) password per l’account di root, i ricercatori di sicurezza di Cisco hanno rivelato oggi.
Tutti Alpino Linux Mobile di immagini, dal v3.3, sono condizionati, Cisco Talos ha detto oggi in un avviso di sicurezza.
Il problema è stato scoperto nel mese di agosto 2015, con la patch a novembre, poi accidentalmente riaperto, dopo tre settimane, nel mese di dicembre 2015, per poi essere ri-scoperto di nuovo da un Cisco Ombrello ricercatore nel gennaio di quest’anno. Il problema è stato inizialmente pensato per impatto solo la Vela Laboratori Alpine Linux Mobile immagine, ma è stato poi scoprire di impatto l’immagine ufficiale.
Server e workstation in cui è stato eseguito il provisioning/installato da Alpine Linux Mobile le immagini sono ora a rischio di essere dirottato da un attaccante che può autenticarsi come utente root e password.
Web-sistemi che si trovano ad affrontare i maggiori rischi, ma i sistemi interni non dovrebbe essere ignorato.
Mentre la nuova Alpine Linux immagini sono state rilasciate sul Mobile Hub, sistemi esistenti deve essere modificato per disattivare l’account di root o, almeno, impostare una password personalizzata.
Le aziende e gli utenti che hanno i vecchi Alpini Linux Mobile di immagini integrato all’interno (re)installare gli script di routine dovrebbe modificare la finestra Mobile di immagine per disattivare l’account di root o l’aggiornamento a una nuova Alpine Linux Mobile immagine, per essere sul sicuro.
“Il rischio di sfruttamento di questa vulnerabilità dipende dall’ambiente, come lo sfruttamento richiede un esposto servizio o applicazione che utilizzano Linux PAM [Pluggable Authentication Modules], o qualche altro meccanismo che utilizza il sistema di file shadow come un database di autenticazione,” Cisco ha detto oggi.
Per i ricercatori di sicurezza e gli amministratori di sistema di monitoraggio via vulnerabilità CVE identificatori, questo difetto è l’identificatore è CVE-2019-5021.
Alpine Linux è una delle più popolari distribuzioni Linux sul Mobile Hub, con oltre 10 milioni di download. È anche il secondo risultato della ricerca ha restituito quando la ricerca di Linux su Mobile Hub.
Più vulnerabilità di report:
Dell computer portatili e computer vulnerabile a remoto hijacksSecurity difetti in 100+ Jenkins plugin di mettere le reti di imprese a rischio
Falla di sicurezza consente agli aggressori di recuperare le chiavi private da Qualcomm chipsNew Oracle WebLogic zero-day scoperta nel wildNokia 9 buggy aggiornamento consente a chiunque di bypassare scanner di impronte digitali con un pacchetto di gumOver due milioni di dispositivi IoT vulnerabili a causa del P2P componente flawsKRACK attacco: Ecco come le aziende stanno rispondendo CNETTop 10 app vulnerabilità senza Patch, i plugin e le estensioni dominare TechRepublic
Argomenti Correlati:
Cloud
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati