Εμφάνιση 1-11 από 11
  1. #1
    Εγγραφή
    21-09-2003
    Μηνύματα
    72.228
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    130/30
    ISP
    Wind
    Router
    ZTE
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Αρχεία εγκατάστασης (images) της διανομής Alpine Linux Docker μέσω του επίσημου Docker Hub portal, τα τελευταία 3 1/2 χρόνια δανέμονται με τον root account να χρησιμοποιεί κενό (NULL) password, σύμφωνα με ερευνητές της Cisco και όλες οι εκδόσεις από την v3.3 είναι ευάλλωτες.

    Το πρόβλημα εντοπίστηκε για πρώτη φορά τον Αύγουστο του 2015, έκλεισε με patch τον Νοέμβριο της ίδιας χρονιάς και δημιουργήθηκε πάλι 3 εβδομάδες μετά. Η Cisco το εντόπισε ξανά, μόλις τον Ιανουάριο του 2019. Τα συστήματα που χρησιμοποιούν τις ευάλωτες εκδόσεις κινδυνεύουν από πλήθος επιθέσεων. Η ευπάθεια πήρε το CVE-2019-5021.

    Versions of the Official Alpine Linux Docker images (since v3.3) contain a NULL password for the `root` user. This vulnerability appears to be the result of a regression introduced in December of 2015. Due to the nature of this issue, systems deployed using affected versions of the Alpine Linux container which utilize Linux PAM, or some other mechanism which uses the system shadow file as an authentication database, may accept a NULL password for the `root` user.
    Αναλυτικά : Talos Intelligence

  2. #2
    Εγγραφή
    11-03-2005
    Μηνύματα
    6.265
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Ρε τους άμπαλους...

    Ενα if είναι ..

  3. #3
    Εγγραφή
    06-05-2006
    Ηλικία
    39
    Μηνύματα
    1.044
    Downloads
    2
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    30720/2560
    ISP
    OTE
    DSLAM
    ΟΤΕ - ΧΑΛΑΝΔΡΙ
    Router
    SpeedportEntry 2i
    SNR / Attn
    25(dB) / 9(dB)
    Παράθεση Αρχικό μήνυμα από DVader Εμφάνιση μηνυμάτων
    Ρε τους άμπαλους...

    Ενα if είναι ..
    Δεν είναι ένα if, πάτα το link και διάβασέ το. Θεωρεί το null σωστό password για τον root, ότι ο root είναι account χωρίς password δηλαδή.

  4. #4
    Εγγραφή
    11-03-2005
    Μηνύματα
    6.265
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Παράθεση Αρχικό μήνυμα από konc Εμφάνιση μηνυμάτων
    Δεν είναι ένα if, πάτα το link και διάβασέ το. Θεωρεί το null σωστό password για τον root, ότι ο root είναι account χωρίς password δηλαδή.
    Δηλαδή εσύ πως τσεκάρεις αν ένα password είναι NULL ή όχι .. ?

  5. #5
    Εγγραφή
    23-03-2004
    Ηλικία
    51
    Μηνύματα
    3.571
    Downloads
    5
    Uploads
    0
    Ταχύτητα
    30720/2560
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΓΑΛΑΤΣΙ
    Router
    ΖΤΕ Η108NS
    SNR / Attn
    9.0(dB) / 11.7(dB)
    Εντάξει.. το docker του alpine όπως διανέμεται έχει κενό password... αντε από default να είχε password "alpine" ή κάτι τέτοιο για να μην είναι κενό... που είναι το πρόβλημα? Ειναι κενό ασφαλείας αυτο?
    Αυτοί που το χρησιμοποιούν και το βγάζουν σε public ΙP, οφείλουν να βάλουν password....

  6. #6
    Εγγραφή
    03-09-2011
    Μηνύματα
    1.323
    Downloads
    8
    Uploads
    0
    ISP
    HOL
    Router
    RB2011 / RB-951G / hap AC
    Path Level
    Interleaved
    Ουτε στα windows 3 δε γινοταν αυτο...................
    Φάγαμε...... πακέτο

  7. #7
    Εγγραφή
    06-10-2008
    Ηλικία
    30
    Μηνύματα
    515
    Downloads
    2
    Uploads
    0
    Ταχύτητα
    6144/1024
    ISP
    HOL
    DSLAM
    Forthnet - ΑΓΙΟΥ ΓΕΩΡΓΙΟΥ
    Router
    WAG54G2 Linksys
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από Slammer Εμφάνιση μηνυμάτων
    Εντάξει.. το docker του alpine όπως διανέμεται έχει κενό password... αντε από default να είχε password "alpine" ή κάτι τέτοιο για να μην είναι κενό... που είναι το πρόβλημα? Ειναι κενό ασφαλείας αυτο?
    Αυτοί που το χρησιμοποιούν και το βγάζουν σε public ΙP, οφείλουν να βάλουν password....
    Με βάση το άρθρο όταν το password για τον root user είναι κενό, αυτός ο χρήστης θα έπρεπε να ήταν ανενεργός και όχι απλά να έχει κενό password.

  8. #8
    Εγγραφή
    28-02-2007
    Μηνύματα
    724
    Downloads
    0
    Uploads
    0
    H ανακοίνωση της διανομής ξεκαθαρίζει ποιο είναι το πρόβλημα:
    https://alpinelinux.org/posts/Docker...2019-5021.html
    It is wrong to put temptation in the path of any nation,/For fear they should succumb and go astray;
    So when you are requested to pay up or be molested,/You will find it better policy to say: --
    "We never pay any-one Dane-geld,/No matter how trifling the cost;
    For the end of that game is oppression and shame,/And the nation that plays it is lost!"
    Rudyard Kipling

  9. #9
    Εγγραφή
    02-04-2010
    Μηνύματα
    3.983
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Δεν γνώριζα την διανομή αλλά μου κίνησε την περιέργεια το minimal. Αξίζει τον κόπο? Έναν Firefox, ένα Jupyter και ένα Transmission θέλω να τρέχω. Όχι πολλά πολλά.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  10. #10
    Εγγραφή
    23-03-2004
    Ηλικία
    51
    Μηνύματα
    3.571
    Downloads
    5
    Uploads
    0
    Ταχύτητα
    30720/2560
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΓΑΛΑΤΣΙ
    Router
    ΖΤΕ Η108NS
    SNR / Attn
    9.0(dB) / 11.7(dB)
    Ειναι διανομή που χρησιμοποιείται κυρίως μέσω του docker (κάτι σαν virtualbox αλλά πολύ πιο ελαφρύ, αφού δεν είναι virtualpc). Το docker εχει γίνει εξαιρετικά δημοφιλές τελευταία γιατί σου επιτρέπει να έχεις σε ενα μηχάνημα πολλά μικρά containers (τα βλέπεις σαν virtualpc) που το καθένα από αυτά μπορεί να είναι ένα μικρό linux (βλέπε alpine) και σε αυτό βαζεις ότι θελεις. Από τη μια μπορείς να έχεις πολλά μικρά containers και από την άλλη γλιτώνεις όλη τη φασαρία setup και εγκατάστασης του server ή των services στο κυρίως σύστημα. Φιάχνεις το container, το ρυθμίζεις και το μεταφέρεις όπου θέλεις και παίζει όπως είναι. Νομίζω ότι δεν υποστηρίζονται gui στα containers ή αν το κάνει είναι πολύ περιορισμένο. Ενδεικτικά το default container του alpine είναι μόνο 5ΜΒ, απότε καταλαβαίνετε πόσο μικρά μπορούν να γίνουν τα containers με αυτό.
    @Zus, το alpine μπορεί να εγκατασταθεί κανονικά σαν κυριο λειτουργικό σε κάποιο pc, οπότε μπορείς να εγκαταστήσεις xfce και ότι άλλο θέλεις.
    Τελευταία επεξεργασία από το μέλος Slammer : 11-05-19 στις 10:57.

  11. #11
    Εγγραφή
    31-10-2008
    Ηλικία
    53
    Μηνύματα
    1.044
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    8192/384
    ISP
    Conn-x OTE
    DSLAM
    ΟΤΕ - ΙΛΙΣΣΟΣ
    Έχει και συνέχεια το έργο
    https://www.bleepingcomputer.com/new...oot-passwords/

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας