首頁 > 安全研究 > 安全通報 > 安全通告

Alpine Linux Docker安全漏洞安全通告

發布時間 2019-05-10

漏洞編號和級別


CVE編號:CVE-2019-5021,危險級別:嚴重,CVSS分值:廠商自評:9.8,官方未評定


影響版本

Alpine Linux Docker 3.3版本,3.4版本,3.5版本,3.6版本,3.7版本,3.8版本,3.9版本,Edge版本


漏洞概述


Alpine Linux Docker是一個Alpine Linux系統的鏡像。


Alpine Linux Docker鏡像的版本(自v3.3起)包含root用戶的NULL密碼。這個漏洞遭利用的可能性依賴于環境,成功利用要求被暴露的服務或應用程序使用Linux PAM或者其它使用系統shadow文件作為認證數據庫的機制。


這個漏洞最初據稱存在于Alpine Linux Docker鏡像3.2版本中并于2015年11月修復,通過添加回歸測試阻止其再次發生。然而,2015年年末,一個新的提交發布以簡化該回歸測試。后續提交從‘edge’構建屬性文件中刪除了“默認情況下禁用root”的標志,導致該bug在鏡像的下一批版本(v3.3到3.9)中回歸。結果就是/etc/shadow中出現空sp_pwdp字段,即將密碼以加密形式保存的配置文件用戶賬戶管理,從而允許在無需輸入任何密碼的情況下以根權限登錄。


Alpine Linux Docker 官方鏡像的下次次數已超過1000萬次。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布以下版本解決此安全問題:https://alpinelinux.org/posts/Docker-image-vulnerability-CVE-2019-5021.html。


edge (20190228 snapshot)
v3.9.2
v3.8.4
v3.7.3

v3.6.5


如下版本沒有解決此安全問題:
v3.5
v3.4

v3.3


如果使用任何較舊的不受支持的版本,那么您可以通過將此行添加到Dockerfile來修復它,確保禁用root登錄:

 


參考鏈接


https://alpinelinux.org/posts/Docker-image-vulnerability-CVE-2019-5021.html


https://talosintelligence.com/vulnerability_reports/TALOS-2019-0782


上一篇 下一篇