×
alpine-linux-logo.jpg
Alpine Linux Docker beelden verspreid via de officiële Docker Hub portal voor de afgelopen drie en een half jaar met een leeg wachtwoord voor het root account, veiligheid onderzoekers van Cisco is gebleken vandaag.
Alle Alpine Linux Docker beelden, aangezien v3.3, worden beïnvloed, Cisco Talos zei vandaag in een waarschuwing.
Het probleem werd voor het eerst ontdekt terug in augustus 2015, patched in November, en daarna per ongeluk opnieuw geopend, drie weken later, in December 2015, alleen opnieuw te worden ontdekt door een Cisco-Paraplu onderzoeker in januari van dit jaar. Het probleem werd in eerste instantie gedacht dat alleen invloed hebben op de Glider Labs Alpine Linux Docker beeld, maar het werd later ontdekken om de impact van het officiële beeld.
Servers en werkstations die zijn voorbereid/geïnstalleerd van Alpine Linux Docker beelden zijn nu dreigen te worden gekaapt door aanvallers die kunnen worden geverifieerd met behulp van de root user en wachtwoord.
Web-gerichte systemen zijn gericht op de grootste risico ‘ s, maar de interne systemen niet mag worden genegeerd.
Terwijl de nieuwe Alpine Linux beelden zijn vrijgegeven op Docker Hub, bestaande systemen moeten worden aangepast om te schakelen van het root account of, ten minste, een aangepaste wachtwoord.
Bedrijven en gebruikers met een oudere Alpine Linux Docker beelden geïntegreerd is in het (her)installeren scripts/routines moeten wijzigen in het Koppelvenster afbeelding voor het uitschakelen van het root account of een update naar een nieuwere Alpine Linux Docker beeld, om aan de veilige kant.
“De kans op uitbuiting van deze kwetsbaarheid is het milieu-afhankelijk, zoals succesvolle exploitatie vereist dat een bloot service of toepassing die gebruik maken van Linux-PAM [Pluggable Authentication Modules], of een ander mechanisme dat gebruik maakt van het systeem shadow bestand als een authenticatie database,” Cisco zei vandaag.
Voor de onderzoekers van de veiligheid en systeem beheerders tracking kwetsbaarheden via CVE id ‘ s, deze fout is id CVE-2019-5021.
Alpine Linux is één van de meest populaire Linux-distro ‘ s op het Koppelvenster Hub, met meer dan 10 miljoen downloads. Het is ook de tweede zoekresultaat geretourneerd bij het zoeken Linux op Docker Hub.
Meer kwetsbaarheid rapporten:
Dell-laptops en computers kwetsbaar voor externe hijacksSecurity gebreken in 100+ Jenkins plugins zetten enterprise netwerken in gevaar
Lek stelt aanvallers herstellen van de private sleutels van Qualcomm chipsNew Oracle WebLogic zero-day ontdekt in de wildNokia 9 buggy update laat iedereen bypass vingerafdruk scanner met een pack van gumOver twee miljoen IoT apparaten kwetsbaar omdat het P2P-component flawsKRACK aanval: Hier is hoe bedrijven reageren CNETTop 10 app kwetsbaarheden: Ongepatchte plug-ins en extensies domineren TechRepublic
Verwante Onderwerpen:
Cloud
Beveiliging TV
Data Management
CXO
Datacenters