in

Imagens Alpine Linux Docker enviam conta sem senha root

Os invasores podem autenticar em sistemas vulneráveis usando o usuário root e sem senha.

Alpine Linux 3.11 lançado com Kernel 5.4 e Raspberry Pi 4

Imagens do Alpine Linux Docker distribuídas através do portal oficial do Docker Hub há três anos e meio usam uma senha em branco (NULL) para a conta root. A descoberta é de ‘pesquisadores de segurança da Cisco. Assim, todas as imagens do Alpine Linux Docker, desde a v3.3, são afetadas, afirmou a Cisco Talos em um alerta de segurança. Então, as imagens Alpine Linux Docker enviam conta root sem senha

A questão foi descoberta pela primeira vez em agosto de 2015, corrigida em novembro, e acidentalmente reaberta três semanas depois, em dezembro de 2015. O pior é que isso só foi redescoberto por um pesquisador da Cisco Umbrella em janeiro deste ano.

O problema

E quais máquinas correm risco de serem sequestradas? Servidores e estações de trabalho que foram provisionados/instalados a partir das imagens do Alpine Linux Docker da Glider Labs. Portanto, invasores podem autenticar usando o usuário root e sem senha.

Os sistemas voltados para a Web enfrentam os maiores riscos. Porém, os sistemas internos também não devem ser ignorados.

Embora as novas imagens do Alpine Linux tenham sido lançadas no Docker Hub, os sistemas existentes devem ser modificados. O objetivo é desativar a conta raiz ou, pelo menos, definir uma senha personalizada.

Troca de senha e de imagem

As empresas e usuários que possuem imagens mais antigas do Alpine Linux Docker integradas dentro de (re) instalação de scripts/rotinas devem modificar a imagem do Docker. Isso para desabilitar a conta raiz ou atualizar para uma nova imagem do Alpine Linux Docker, por segurança.

A probabilidade de exploração desta vulnerabilidade é dependente do ambiente, já que a exploração bem-sucedida requer que um serviço ou aplicativo exposto utilize o Linux PAM [Pluggable Authentication Modules], ou algum outro mecanismo que use o arquivo shadow do sistema como um banco de dados de autenticação.

Para os pesquisadores de segurança e administradores de sistemas que rastreiam vulnerabilidades através de identificadores CVE, esse identificador de falha é CVE-2019-5021.

O Alpine Linux é uma das distros mais populares do Linux no Docker Hub. São mais de 10 milhões de downloads. Também é o segundo resultado da pesquisa retornado ao procurar o Linux no Docker Hub.

Escrito por Claylson Martins

Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão.

ubuntu-touch-ota-9-lancado-para-telefones-do-ubuntu

Ubuntu Touch OTA-9 lançado para telefones

Hacker

O que é um Hacker e o que eles fazem exatamente?