服务器之家:专注于服务器技术及软件下载分享
分类导航

服务器资讯|IT/互联网|云计算|区块链|软件资讯|操作系统|手机数码|百科知识|免费资源|头条新闻|

服务器之家 - 新闻资讯 - 服务器资讯 - Alpine Linux Docker 镜像安全漏洞

Alpine Linux Docker 镜像安全漏洞

2019-05-16 09:18开源中国服务器之家 服务器资讯

Alpine Linux 发行版向来以轻巧和安全而被大家熟知,但最近思科安全研究人员却发现 Alpine Linux 的 Docker 镜像 存在一个已有三年之久的安全漏洞,通过该漏洞可使用空密码登录 root 帐户。 该漏洞的编号为CVE-2019-5021,严重程度评分为

Alpine Linux 发行版向来以轻巧和安全而被大家熟知,但最近思科安全研究人员却发现 Alpine Linux 的 Docker 镜像存在一个已有三年之久的安全漏洞,通过该漏洞可使用空密码登录 root 帐户。

该漏洞的编号为CVE-2019-5021,严重程度评分为 9.8 分,最早在 Alpine Linux Docker 镜像 3.2 版本中被发现,并于2015年11月进行了修复,还添加了回归测试以防止将来再发生。

但后来为了简化回归测试,Alpine Linux Docker 镜像的 GitHub 仓库合并了一个新的 commit,而正是这个 commit 导致了错误的回归,并在 3.3 之后的版本中(包括 Alpine Docker Edge)都保留了这个漏洞。

v3.5(EOL)

v3.4(EOL)

v3.3(EOL)

目前该漏洞已被修复。

官方对这个漏洞的描述为:如果在 Docker 容器中安装了 shadow 软件包并以非 root 用户身份运行服务,那么具有 shell 访问权限的用户可在容器内对账号进行提权。

Alpine Linux Docker 镜像安全漏洞

▲密码以加密形式保存,但允许以 root 身份登录而无需输入任何密码

该漏洞仅针对Alpine Linux 的 Docker 镜像版本,且安装了shadow或linux-pam软件包才会受影响。

对于使用较旧的、不受支持的版本,可以将以下命令添加到 Dockerfile 来修复漏洞:

  1. # make sure root login is disabled 
  2. RUN sed -i -e 's/^root::/root:!:/' /etc/shadow 

或者卸载shadow或linux-pam软件包。

Alpine Linux Docker 镜像是一个十分小巧的镜像,大小仅 5MB,远小于其他 Linux 发行版,在Docker Hub的下载次数已超过千万。

延伸 · 阅读

精彩推荐