Alpine Linux Docker Images ที่ถูกจัดเก็บไว้ 3 ปี อาจเสี่ยงต่อการโจมตีของแฮกเกอร์

นักวิจัยจาก Cisco Peter Adkins ได้พบบั๊กบน Alpine Linux Docker Images บั๊กนี้เป็นบั๊กที่มีมาประมาณ 3 ปี ซึ่งเกิดจาก Alpine Linux Docker Images มีการส่งข้อมูลมาพร้อมกับ root account โดยไม่ต้องใส่รหัสผ่าน เป็นเหตุให้แฮกเกอร์สามารถทำการโจมตีเข้าถึงเครื่องเซิร์ฟเวอร์และส่วนที่จัดการสำหรับภาพได้ โดยที่ไม่ต้องใช้รหัสผ่าน

บั๊กนี้มีผลกระทบกับระบบปฏิบัติการ Alpine Linux Docker เวอร์ชั่น 3.3 จนถึงเวอร์ชั่น 3.9 โดยเกิดขึ้นตั้งแต่เดือนธันวาคม 2015 รหัสช่องโหว่คือ CVE-2019-5021 โดยมีระดับความร้ายแรงของช่องโหว่เท่ากับ 9.8

ทางทีม Cisco Talos แจ้งว่าได้เปิดเผยรายละเอียดนี้ และได้รายงานบน GitHub แต่ปัญหาที่แจ้งไปนั้นไม่ได้ตั้งค่าสถานะเป็นปัญหาด้านความปลอดภัย ซึ่งแสดงว่าปัญหานี้ยังไม่ได้รับการแก้ไขจนกว่าจะมีการค้นพบปัญหาใหม่หรือช่องโหว่ใหม่

นักวิจัยจาก Cisco แนะนำวิธีการแก้ไขชั่วคราว โดยให้ปิดการใช้งาน Docker image เวอร์ชั่นที่ได้รับผลกระทบนี้ไปก่อน จนกว่าจะมีแพตช์แก้ไขออกมา

ที่มา : Threat Post