Eine kritische Schwachstelle befindet sich in mehreren Versionen der offiziellen Docker-Images der Linux-Distribution Alpine Linux. Diese ermöglicht Angreifern ohne großen Aufwand oder Vorkenntnisse den Login als root.

Vor einigen Tagen haben die Entwickler das Problem behoben und alle unterstützten Builds aktualisiert. Ein zeitnaher Umstieg ist aufgrund des Schweregrads der Sicherheitslücke ratsam.

Die Datei etc/shadow enthielt, wie aus einer Sicherheitswarnung von Cisco Talos hervorgeht, in den betreffenden Alpine-Linux-Containern ein leeres Feld anstelle des verschlüsselten Passworts (Variable sp_pwdp). Dadurch wurde unter bestimmten Voraussetzungen die Anmeldung als root mit leerem Passwortfeld ermöglicht. Die Lücke kann laut Cisco Talos allerdings nur in Umgebungen, in denen /etc/shadow zur Authentifizierung genutzt wird, missbraucht werden.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE