Εμφάνιση 1-11 από 11
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.664
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Αρχεία εγκατάστασης (images) της διανομής Alpine Linux Docker μέσω του επίσημου Docker Hub portal, τα τελευταία 3 1/2 χρόνια δανέμονται με τον root account να χρησιμοποιεί κενό (NULL) password, σύμφωνα με ερευνητές της Cisco και όλες οι εκδόσεις από την v3.3 είναι ευάλλωτες.

    Το πρόβλημα εντοπίστηκε για πρώτη φορά τον Αύγουστο του 2015, έκλεισε με patch τον Νοέμβριο της ίδιας χρονιάς και δημιουργήθηκε πάλι 3 εβδομάδες μετά. Η Cisco το εντόπισε ξανά, μόλις τον Ιανουάριο του 2019. Τα συστήματα που χρησιμοποιούν τις ευάλωτες εκδόσεις κινδυνεύουν από πλήθος επιθέσεων. Η ευπάθεια πήρε το CVE-2019-5021.

    Versions of the Official Alpine Linux Docker images (since v3.3) contain a NULL password for the `root` user. This vulnerability appears to be the result of a regression introduced in December of 2015. Due to the nature of this issue, systems deployed using affected versions of the Alpine Linux container which utilize Linux PAM, or some other mechanism which uses the system shadow file as an authentication database, may accept a NULL password for the `root` user.
    Αναλυτικά : Talos Intelligence

  2. #2
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.439
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Ρε τους άμπαλους...

    Ενα if είναι ..

  3. #3
    Εγγραφή
    06-05-2006
    Ηλικία
    43
    Μηνύματα
    1.426
    Downloads
    2
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    OTE
    Router
    SpeedportEntry 2i
    Παράθεση Αρχικό μήνυμα από DVader Εμφάνιση μηνυμάτων
    Ρε τους άμπαλους...

    Ενα if είναι ..
    Δεν είναι ένα if, πάτα το link και διάβασέ το. Θεωρεί το null σωστό password για τον root, ότι ο root είναι account χωρίς password δηλαδή.

  4. #4
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.439
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Παράθεση Αρχικό μήνυμα από konc Εμφάνιση μηνυμάτων
    Δεν είναι ένα if, πάτα το link και διάβασέ το. Θεωρεί το null σωστό password για τον root, ότι ο root είναι account χωρίς password δηλαδή.
    Δηλαδή εσύ πως τσεκάρεις αν ένα password είναι NULL ή όχι .. ?

  5. #5
    Εγγραφή
    23-03-2004
    Ηλικία
    55
    Μηνύματα
    3.867
    Downloads
    5
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    Router
    Vodafone PS 6
    Εντάξει.. το docker του alpine όπως διανέμεται έχει κενό password... αντε από default να είχε password "alpine" ή κάτι τέτοιο για να μην είναι κενό... που είναι το πρόβλημα? Ειναι κενό ασφαλείας αυτο?
    Αυτοί που το χρησιμοποιούν και το βγάζουν σε public ΙP, οφείλουν να βάλουν password....

  6. #6
    Εγγραφή
    03-09-2011
    Μηνύματα
    3.272
    Downloads
    8
    Uploads
    0
    Ταχύτητα
    Όσο πιάνει
    ISP
    Cosmote-LTE
    Router
    Mikrotik Chateau LTE18
    Ουτε στα windows 3 δε γινοταν αυτο...................
    Άλλα Ντάλλα....

  7. #7
    Εγγραφή
    06-10-2008
    Ηλικία
    35
    Μηνύματα
    515
    Downloads
    2
    Uploads
    0
    Ταχύτητα
    6144/1024
    ISP
    HOL
    DSLAM
    Forthnet - ΑΓΙΟΥ ΓΕΩΡΓΙΟΥ
    Router
    WAG54G2 Linksys
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από Slammer Εμφάνιση μηνυμάτων
    Εντάξει.. το docker του alpine όπως διανέμεται έχει κενό password... αντε από default να είχε password "alpine" ή κάτι τέτοιο για να μην είναι κενό... που είναι το πρόβλημα? Ειναι κενό ασφαλείας αυτο?
    Αυτοί που το χρησιμοποιούν και το βγάζουν σε public ΙP, οφείλουν να βάλουν password....
    Με βάση το άρθρο όταν το password για τον root user είναι κενό, αυτός ο χρήστης θα έπρεπε να ήταν ανενεργός και όχι απλά να έχει κενό password.

  8. #8
    Εγγραφή
    28-02-2007
    Μηνύματα
    751
    Downloads
    0
    Uploads
    0
    H ανακοίνωση της διανομής ξεκαθαρίζει ποιο είναι το πρόβλημα:
    https://alpinelinux.org/posts/Docker...2019-5021.html
    It is wrong to put temptation in the path of any nation,/For fear they should succumb and go astray;
    So when you are requested to pay up or be molested,/You will find it better policy to say: --
    "We never pay any-one Dane-geld,/No matter how trifling the cost;
    For the end of that game is oppression and shame,/And the nation that plays it is lost!"
    Rudyard Kipling

  9. #9
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.049
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Δεν γνώριζα την διανομή αλλά μου κίνησε την περιέργεια το minimal. Αξίζει τον κόπο? Έναν Firefox, ένα Jupyter και ένα Transmission θέλω να τρέχω. Όχι πολλά πολλά.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  10. #10
    Εγγραφή
    23-03-2004
    Ηλικία
    55
    Μηνύματα
    3.867
    Downloads
    5
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    Router
    Vodafone PS 6
    Ειναι διανομή που χρησιμοποιείται κυρίως μέσω του docker (κάτι σαν virtualbox αλλά πολύ πιο ελαφρύ, αφού δεν είναι virtualpc). Το docker εχει γίνει εξαιρετικά δημοφιλές τελευταία γιατί σου επιτρέπει να έχεις σε ενα μηχάνημα πολλά μικρά containers (τα βλέπεις σαν virtualpc) που το καθένα από αυτά μπορεί να είναι ένα μικρό linux (βλέπε alpine) και σε αυτό βαζεις ότι θελεις. Από τη μια μπορείς να έχεις πολλά μικρά containers και από την άλλη γλιτώνεις όλη τη φασαρία setup και εγκατάστασης του server ή των services στο κυρίως σύστημα. Φιάχνεις το container, το ρυθμίζεις και το μεταφέρεις όπου θέλεις και παίζει όπως είναι. Νομίζω ότι δεν υποστηρίζονται gui στα containers ή αν το κάνει είναι πολύ περιορισμένο. Ενδεικτικά το default container του alpine είναι μόνο 5ΜΒ, απότε καταλαβαίνετε πόσο μικρά μπορούν να γίνουν τα containers με αυτό.
    @Zus, το alpine μπορεί να εγκατασταθεί κανονικά σαν κυριο λειτουργικό σε κάποιο pc, οπότε μπορείς να εγκαταστήσεις xfce και ότι άλλο θέλεις.
    Τελευταία επεξεργασία από το μέλος Slammer : 11-05-19 στις 11:57.

  11. #11
    Εγγραφή
    31-10-2008
    Μηνύματα
    2.565
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    51200/5120
    ISP
    Conn-x OTE
    Έχει και συνέχεια το έργο
    https://www.bleepingcomputer.com/new...oot-passwords/

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας