События

В Alpine Linux исправлена критическая уязвимость

Исследователь безопасности Макс Юстич (Max Justicz) обнаружил несколько уязвимостей в легковесном дистрибутиве Alpine Linux, зачастую используемом вместе с Docker. Самая опасная из них позволяет осуществить атаку «человек посередине» или использовать вредоносное зеркало пакетов для удаленного выполнения произвольного кода на компьютере жертвы. Это особенно плохо, поскольку для пакетов не используется TLS, отметил Юстич.

Пакеты Alpine распространяются в виде файлов .apk. С их помощью исследователю удалось создать произвольные файлы, позволившие ему удаленно выполнить код.

В настоящее время уязвимость уже исправлена, и Юстич рекомендовал тем, кто использует Alpine Linux в производственной среде, заново собрать образы. «Похоже, у .apk есть один основной разработчик, исправивший уязвимость менее чем за неделю. Главный разработчик Alpine выпустил новый релиз вскоре после него», - сообщил исследователь.

Источник

Автор: Сергей Куприянов
18.09.2018 (13:07)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.