forum.opennet.ru

Составление сообщения

Исходное сообщение

"Docker-образы Alpine поставлялись с пустым паролем пользоват..."
Отправлено opennews, 09-Май-19 10:00

Исследователи безопасности из компании Cisco раскрыли (https://talosintelligence.com/vulnerability_reports/TALOS-20...) сведения об уязвимости (CVE-2019-5021) в сборках (https://hub.docker.com/_/alpine) дистрибутива Alpine для системы контейнерной изоляции Docker. Суть выявленной проблемы в том, что для пользователя root был задан по умолчанию пустой пароль без блокировки прямого входа под root, что позволяло по умолчанию подключиться к контейнеру без пароля или повысить привилегии внутри контейнера через запуск утилиты su. Напомним, что Alpine используется для формирования официальных образов от проекта Docker (раньше официальные сборки основывались Ubuntu, но потом были переведены (https://www.opennet.ru/opennews/art.shtml?num=43828) на Alpine).

Проблема проявляется начиная со сборки Alpine Docker 3.3 и была вызвана регрессивным изменением, добавленным в 2015 году (до версии 3.3 в /etc/shadow использовалась строка "root:!::0:::::", а после из-за прекращения использования флага "-d" стала добавляться строка "root:::0:::::"). Проблема была изначально выявлена и исправлена (https://github.com/gliderlabs/docker-alpine/commit/8b9abf92b...) в ноябре 2015 года, но в декабре по ошибке опять всплыла (https://github.com/gliderlabs/docker-alpine/commit/ab4337c59...) в сборочных файлах эксперментальной ветки, а затем была перенесена в стабильные сборки.
В сведениях об уязвимости указано, что проблема проявляется в том числе в последней ветке Alpine Docker 3.9. Разработчики Alpine в марте выпустили (https://github.com/docker-library/official-images/pull/5516) исправление и уязвимость не проявляется (https://github.com/alpinelinux/docker-alpine/issues/13) начиная со сборок 3.9.2, 3.8.4, 3.7.3 и 3.6.5, но остаётся в старых ветках 3.4.x и 3.5.x, поддержка которых уже прекращена. Кроме того, разработчики утверждают, что вектор для атаки сильно ограничен и требует наличия у атакующего доступа к той же инфраструктуре.

URL: https://talosintelligence.com/vulnerability_reports/TALOS-20...
Новость: https://www.opennet.ru/opennews/art.shtml?num=50654

Исходное сообщение
"Docker-образы Alpine поставлялись с пустым паролем пользоват..." Отправлено opennews, 09-Май-19 10:00
Исследователи безопасности из компании Cisco раскрыли (https://talosintelligence.com/vulnerability_reports/TALOS-20...) сведения об уязвимости (CVE-2019-5021) в сборках (https://hub.docker.com/_/alpine) дистрибутива Alpine для системы контейнерной изоляции Docker. Суть выявленной проблемы в том, что для пользователя root был задан по умолчанию пустой пароль без блокировки прямого входа под root, что позволяло по умолчанию подключиться к контейнеру без пароля или повысить привилегии внутри контейнера через запуск утилиты su. Напомним, что Alpine используется для формирования официальных образов от проекта Docker (раньше официальные сборки основывались Ubuntu, но потом были переведены (https://www.opennet.ru/opennews/art.shtml?num=43828) на Alpine). Проблема проявляется начиная со сборки Alpine Docker 3.3 и была вызвана регрессивным изменением, добавленным в 2015 году (до версии 3.3 в /etc/shadow использовалась строка "root:!::0:::::", а после из-за прекращения использования флага "-d" стала добавляться строка "root:::0:::::"). Проблема была изначально выявлена и исправлена (https://github.com/gliderlabs/docker-alpine/commit/8b9abf92b...) в ноябре 2015 года, но в декабре по ошибке опять всплыла (https://github.com/gliderlabs/docker-alpine/commit/ab4337c59...) в сборочных файлах эксперментальной ветки, а затем была перенесена в стабильные сборки. В сведениях об уязвимости указано, что проблема проявляется в том числе в последней ветке Alpine Docker 3.9. Разработчики Alpine в марте выпустили (https://github.com/docker-library/official-images/pull/5516) исправление и уязвимость не проявляется (https://github.com/alpinelinux/docker-alpine/issues/13) начиная со сборок 3.9.2, 3.8.4, 3.7.3 и 3.6.5, но остаётся в старых ветках 3.4.x и 3.5.x, поддержка которых уже прекращена. Кроме того, разработчики утверждают, что вектор для атаки сильно ограничен и требует наличия у атакующего доступа к той же инфраструктуре. URL: https://talosintelligence.com/vulnerability_reports/TALOS-20... Новость: https://www.opennet.ru/opennews/art.shtml?num=50654

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Исследователи безопасности из компании Cisco раскрыли (https://talosintelligence.com/vulnerability_reports/TALOS-2019-0782) 
> сведения об уязвимости (CVE-2019-5021) в сборках (https://hub.docker.com/_/alpine) 
> дистрибутива Alpine для системы контейнерной изоляции Docker. Суть выявленной проблемы 
> в том, что для пользователя root был задан по умолчанию пустой 
> пароль без блокировки прямого входа под root, что позволяло по умолчанию 
> подключиться к контейнеру без пароля или повысить привилегии внутри контейнера через 
> запуск утилиты su. Напомним, что Alpine используется для формирования официальных образов 
> от проекта Docker (раньше официальные сборки основывались Ubuntu, но потом были 
> переведены (https://www.opennet.ru/opennews/art.shtml?num=43828) на  Alpine).

> Проблема проявляется начиная со сборки Alpine Docker 3.3 и была вызвана регрессивным 
> изменением, добавленным в 2015 году (до версии 3.3 в /etc/shadow использовалась 
> строка "root:!::0:::::", а после из-за прекращения использования флага "-d" стала добавляться 
> строка "root:::0:::::"). Проблема была изначально выявлена и исправлена (https://github.com/gliderlabs/docker-alpine/commit/8b9abf92b9960b7153b93268580099f34ef20f69) 
> в ноябре 2015 года, но в декабре по ошибке опять всплыла 
> (https://github.com/gliderlabs/docker-alpine/commit/ab4337c595383afa0f792ff01d3f99bc6667c3a8#diff-fc53135be554a2608c163978ed2f710b) 
> в сборочных файлах эксперментальной ветки, а затем была перенесена в стабильные 
> сборки.

> В сведениях об уязвимости указано, что проблема проявляется в том числе в 
> последней ветке Alpine Docker 3.9. Разработчики Alpine в марте выпустили (https://github.com/docker-library/official-images/pull/5516) 
> исправление и уязвимость не проявляется (https://github.com/alpinelinux/docker-alpine/issues/13) 
> начиная со сборок 3.9.2, 3.8.4, 3.7.3 и 3.6.5, но остаётся в 
> старых ветках 3.4.x и 3.5.x, поддержка которых уже прекращена. Кроме того, 
> разработчики утверждают, что вектор для атаки сильно ограничен и требует наличия 
> у атакующего доступа к той же инфраструктуре.

> URL: https://talosintelligence.com/vulnerability_reports/TALOS-2019-0782 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=50654

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру