Portál AbcLinuxu, 6. června 2024 04:13


Bezpečnostní chyba v obrazech pro Docker postavených na Alpine Linuxu (CVE-2019-5021)

Byly zveřejněny informace o bezpečnostní chybě CVE-2019-5021 v obrazech pro Docker postavených na Alpine Linuxu 3.3 až 3.9. Uživatel root nemá v /etc/shadow definované heslo. Ve výchozí instalaci je příkaz /bin/su link na /bin/busybox a ten nemá nastavený SUID bit. Po instalaci balíčku shadow je nainstalován /bin/su se SUID bitem a pokud jej uživatel spustí, stane se rootem bez hesla.

9.5.2019 21:33 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

10.5.2019 01:37 Roman
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v obrazech pro Docker postavených na Alpine Linuxu (CVE-2019-5021)
Odpovědět | Sbalit | Link | Blokovat | Admin
Proc bych ale do kontaineru instaloval shadow? To je preci pro PAM a ten v kontaineru nema bezne co delat... Asi to nebude uplne widespread problem

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.