linux docker漏洞,Alpine Linux Docker 镜像安全漏洞

最新推荐文章于 2024-07-18 14:19:31 发布
最新推荐文章于 2024-07-18 14:19:31 发布
阅读量500 收藏
点赞数
文章标签: linux docker漏洞

Alpine Linux 发行版向来以轻巧和安全而被大家熟知,但最近思科安全研究人员却发现 Alpine Linux 的 Docker 镜像存在一个已有三年之久的安全漏洞,通过该漏洞可使用空密码登录 root 帐户。

该漏洞的编号为CVE-2019-5021,严重程度评分为 9.8 分,最早在 Alpine Linux Docker 镜像 3.2 版本中被发现,并于2015年11月进行了修复,还添加了回归测试以防止将来再发生。

但后来为了简化回归测试,Alpine Linux Docker 镜像的 GitHub 仓库合并了一个新的 commit,而正是这个 commit 导致了错误的回归,并在 3.3 之后的版本中(包括 Alpine Docker Edge)都保留了这个漏洞。

v3.5(EOL)

v3.4(EOL)

v3.3(EOL)

目前该漏洞已被修复。

官方对这个漏洞的描述为:如果在 Docker 容器中安装了 shadow 软件包并以非 root 用户身份运行服务,那么具有 shell 访问权限的用户可在容器内对账号进行提权。

091925BF-0.png

▲密码以加密形式保存,但允许以 root 身份登录而无需输入任何密码

该漏洞仅针对Alpine Linux 的 Docker 镜像版本,且安装了shadow或linux-pam软件包才会受影响。

对于使用较旧的、不受支持的版本,可以将以下命令添加到 Dockerfile 来修复漏洞:

# make sure root login is disabled

RUN sed -i -e 's/^root::/root:!:/'/etc/shadow

或者卸载shadow或linux-pam软件包。

Alpine Linux Docker 镜像是一个十分小巧的镜像,大小仅 5MB,远小于其他 Linux 发行版,在Docker Hub的下载次数已超过千万。

一只丧椒
关注
Docker微容器之Alpine Linux 初体验
Peithon的博客
08-08 8万+
0x00 前言 Alpine Linux是一个面向安全的轻型的Linux发行版,基于Alpine Linux的超小型Docker镜像,大小只有5MB,并且可以访问比其他基于BusyBox的镜像更完整的包存储库。Alpine Linux采用了 musl libc和busybox以减小系统的体积和运行时资源消耗,由于小巧、功能完备,非常适合用于作为容器的基础镜像Alpine Linux有以...
公开仓库中Docker镜像漏洞分析结果发布
weixin_33720078的博客
04-09 155
Federacy的一名研究人员发布了一项报告,该报告分析了公开仓库中Docker镜像漏洞。24%的镜像发现了明显的漏洞,其中基于Ubuntu的镜像漏洞最多,而基于Debian的镜像漏洞最少。\\这项研究扫描了133个公开Docker仓库中的91个,其中每个仓库都有一个添加‘latest’标记的镜像,底层的镜像是一个主Linux分发版本并且带有可运行的包管理器。这里,使用了一个修改过的vuls开源...
docker镜像 Alpine、Debian、Ubuntu、Centos 最佳选择
最新发布
ejinxian的专栏
07-18 1504
Debian和Ubuntu是常见的Linux发行版,它们也提供了官方的Docker镜像。包管理器: apk 是 Alpine Linux 的包管理器,用于安装、升级、卸载软件包。通过使用适用于不同基础镜像的包管理工具,你可以在Dockerfile中安装所需的软件包。使用作为操作系统,构建镜像,建议选择更小镜像作为基础镜像。--no-install-recommends 不安装推荐但非必需的依赖项,有助于减小镜像大小。建议通过Docker Hub查找合适的镜像构建自己的镜像,实在找不到,再利用基础镜像构建。
Linuxdocker的安全
qq_42303254的博客
03-27 529
docker的安全 1、一般情况下,容器中操作权限受限(因为运行容器的是普通用户,并不是超户) [root@server1 ~]# docker run -it --name vm1 ubuntu root@f8f4008a8872:/# ip addr add 172.17.0.100/24 dev eth0 RTNETLINK answers: Operation not perm...
深度调查:24%的Docker镜像都存在严重漏洞
weixin_33770878的博客
09-20 658
本文讲的是深度调查:24%的Docker镜像都存在严重漏洞, 了解容器生态系统中的漏洞情况对于网络安全的研究至关重要,今天我们就把话题转向Docker镜像,看看Docker官方软件库中当前的漏洞状态是什么? Docker官方仓库主要包含开源和商业软件的镜像,通常由作者或供应商管理,并包含Docker社区中 使用最广泛的镜像。其中有 20个最流行的镜像的...
Alpine Linux 安装 Docker
weixin_38044597的博客
10-15 3032
1.Alpine Linux Docker简介 Alpine Linux是一个基于安全的轻量级 Linux 发行版,基于 musl libc 和 busybox。Alpine Linux 由于简单安全,非常适合 dockerlinux 发行版,并且被 docker 官方所推荐用来取代 ubuntu。它不但非常小,仅有 5m 左右,而且经过优化可以在 RAM 中运行。 2.Alpine Linux Docker安装 首先要注意 docker 的包是位于社区仓库里的,默认源里可能没有,比如我这...
AlpineLinuxDocker镜像docker-alpine.zip
07-19
docker-alpine 是一个极小的 Alpine Linux Docker 镜像,大小只有 5 MB。REPOSITORY TAG IMAGE ID VIRTUAL SIZE gliderlabs/alpine latest 157314031a17 5.03 MB debian latest 4d6ce913b130 84.98 ...
docker-alpine:x86_64 的 Docker Alpine Linux 镜像
05-31
码头工人高山 基于 Alpine Linux for x86_64 的 Docker 镜像 鲍里斯· 用法 $ ./autogen.sh $ ./configure $ make build
alpine-mysql:Docker镜像MySQL(Alpine
05-16
MySQL 版本号 高山: 3.7 MySQL的: mariaDB-10.1.28-r1 ...拉: docker pull quay.io/perriea/alpine-mysql:1.0 运行: docker run -d -p 3306:3306 --env-file .env quay.io/perriea/alpine-mysql:1.0
docker 常用镜像下载: jdk8-alpine3.9
06-01
加载镜像docker load -i jdk8.tar
基于alpine系统构建docker镜像,实现可配置和易于管理的docker镜像
10-07
基于alpine系统构建docker镜像,实现可配置和易于管理的docker镜像。提供非常小的docker镜像。提供易于配置的docker镜像。提供非常稳定的docker镜像。使用docker镜像快速启用微服务架构。使用docker镜像快速部署监控...
linux远程代码执行的漏洞,Alpine Linux远程代码执行漏洞分析
weixin_28222493的博客
05-07 307
研究人员在Alpine Linux的默认包管理器中apk中发现了一些漏洞AlpineDocker非常类似,是一种轻量级的Linux发行版。这些漏洞允许网络中间人(恶意包镜像)在用户机器上执行任意代码。而当默认仓库不支持TLS时,这个问题更加严重。目前该bug已修复,Alpine镜像也已更新。在获取代码执行权限后,研究人员找出一种在/proc//mem中写入的方式使用原始的apk进程用0退出状态...
alpine linux中安装docker
lxyoucan的博客
03-31 3060
简介 Small. Simple. Secure. Alpine Linux is a security-oriented, lightweight Linux distribution based on musl libc and busybox. 操作 vi /etc/apk/repositories 把源里community前面的注释删除。 如下: #/media/cdrom/apks http://mirrors.sjtug.sjtu.edu.cn/alpine/v3.15/main http:/
Docker Alpine Linux 安装 Python3
weixin_42098295的博客
12-20 419
通过Dockerfile文件构建镜像时,直接通过命令进行进行安装软件包,创建一个轻量级的Python 3运行环境,适用于需要Python 3作为运行环境的应用程序。优化了容器的大小,并确保了日志输出的即时性。Dockerfile 文件一般包含基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令,’#’ 为 Dockerfile 中的注释。通过Dockerfile文件构建镜像时,安装依赖环境后,在下载Python源代码,然后在通过编译安装。
Alpine Linux And Docker
itas109的专栏
02-19 733
Alpine Linux And Docker Alpine Linux 安装 Docker
Alpine Linux使用入门(Docker视角)
水车
07-31 767
前言 我们在了解Alpine Linux时,多数都应该是从docker系统镜像了解的这个操作系统,今天我们就简单说一下Alpine Linux的基础使用 Alpine Linux是一种基于musl和BusyBox的Linux 发行版,专为安全性、简单性和资源效率而设计。体积非常小巧,适合用来做Docker镜像。如果你有Centos或者Ubuntu的基础,那么上手Alpine还是非常容易的 Alp...
Docker操作系统之Alpine
一起coding,一起嗨。
03-21 2250
这阵子我发现只要带着alpine前缀的镜像,相比于其它的镜像,体积都相对较小,例如下面这些后面通过了解,发现了其实这些java镜像,或者nginx镜像都依赖于某个linux操作系统,我们常见的操作系统有 ubuntu、centos、debian。而这个alpine其实也是一个新的操作系统。但是它比其它的操作系统而言,体积更小,所以在他们的基础之上做的镜像,体积也会更小,常见的linux操作系统体积大小,如下所示。
linux docker漏洞,安装shadow或linux-pam的Alpine Linux Docker镜像漏洞,附解决
weixin_31313071的博客
05-16 501
只要你在 Alpine Linux 系统 Docker 镜像中安装有 shadow 或 linux-pam 软件包,那么这个镜像是有安全漏洞的,需要尽快修补,要说明的是,其他 Alpine Linux 系列不受这个漏洞影响,以下是详情和解决方法。影响级别大Alpine Linux Docker 镜像是一个十分小巧的镜像,大小仅 5MB,远小于其他的 Linux 发行版,在 Docker Hub 的...
Alpine Linux 配置使用技巧,docker的基本使用以及docker in dockerdocker run docker
代码讲故事
10-25 816
Alpine Linux 配置使用技巧,docker的基本使用以及docker in dockerdocker run docker。 最后把基于Linux系统实现的 docker in docker 进行了实践,并做了一些小优化,封装为镜像,可以直接在安装docker的电脑上进行使用,简单一行命令体验docker run docker ,详细命令见文章末尾。 Alpine Linux是一个面向安全应用的轻量级Linux发行版。它采用了musl libc和busybox以减小系统的体积和运行时资源消耗,
docker镜像alpine3.17中安装cmake编译环境
07-28
要在Alpine 3.17的Docker镜像中安装CMake编译环境,你可以按照以下步骤进行操作: 1. 创建一个Dockerfile,内容如下: ```Dockerfile FROM alpine:3.17 RUN apk update && apk upgrade \ && apk add build-base ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值