Sicherheitslücke: Alpine Linux Docker Image enthält Root-Konto ohne Passwort

Alpine Linux Docker-Images, die über das offizielle Docker Hub-Portal verteilt werden, verwenden seit dreieinhalb Jahren ein leeres (NULL-)Passwort für das Root-Konto, haben Sicherheitsforscher von Cisco heute bekannt gegeben.

Alle Alpine Linux Docker-Images seit v3.3 sind betroffen, sagte Cisco Talos in einer Sicherheitsmeldung.

Das Problem wurde erst im August 2015 entdeckt, im November gepatcht und dann drei Wochen später, im Dezember 2015, versehentlich wieder geöffnet, um dann im Januar dieses Jahres von einem Cisco Umbrella-Forscher wiederentdeckt zu werden. Das Problem wurde ursprünglich nur für das Glider Labs Alpine Linux Docker Image angenommen, aber später wurde festgestellt, dass es auch das offizielle Image beeinflusst.

Server und Workstations, die von Alpine Linux Docker-Images bereitgestellt bzw. installiert wurden, laufen nun Gefahr, von Angreifern entführt zu werden, die sich mit dem Root-Benutzer und ohne Passwort authentifizieren können.

Web-orientierte Systeme sind den größten Risiken ausgesetzt, aber auch interne Systeme sollten nicht ignoriert werden.

Während neue Alpine Linux-Images auf dem Docker Hub veröffentlicht wurden, sollten bestehende Systeme so geändert werden, dass entweder das Root-Konto deaktiviert oder zumindest ein benutzerdefiniertes Passwort festgelegt wird.

Unternehmen und Benutzer, die ältere Alpine Linux Docker-Images in (Neu-)Installationsskripte/Routinen integriert haben, sollten das Docker-Image ändern, um das Root-Konto zu deaktivieren oder auf ein neueres Alpine Linux Docker-Image zu aktualisieren, um auf der sicheren Seite zu sein.

"Die Wahrscheinlichkeit der Ausnutzung dieser Schwachstelle ist umgebungsabhängig, da eine erfolgreiche Ausnutzung erfordert, dass ein exponierter Dienst oder eine exponierte Anwendung Linux PAM[Pluggable Authentication Modules] oder einen anderen Mechanismus verwendet, der die Systemschattendatei als Authentifizierungsdatenbank verwendet", sagte Cisco heute.

Für Sicherheitsforscher und Systemadministratoren, die Schwachstellen über CVE-Identifikatoren verfolgen, lautet die Kennung dieses Fehlers CVE-2019-5021.

Alpine Linux ist mit über 10 Millionen Downloads eine der beliebtesten Linux-Distributionen auf dem Docker Hub. Es ist auch das zweite Suchergebnis, das bei der Suche nach Linux auf dem Docker Hub zurückgegeben wird.