PT-2020-17154 · Crux Linux · Crux Linux Docker
Publicado
2020-12-02
·
Atualizado
2020-12-22
·
CVE-2020-29389
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Imagens Docker do Crux Linux, versões 3.0 a 3.4
Descrição
As imagens Docker oficiais do Crux Linux contêm uma senha em branco para o usuário root. Os sistemas que utilizam o contêiner Docker do Crux Linux implantado por meio das versões afetadas da imagem Docker podem permitir que um invasor obtenha acesso root usando uma senha em branco.
Recomendações
Para as versões 3.0 a 3.4, atualize a imagem do Docker para uma versão que não contenha uma senha em branco para o usuário root.
Como solução temporária, considere alterar a senha do root para um valor seguro até que uma versão corrigida da imagem do Docker esteja disponível.
Restrinja o acesso ao contêiner do Docker para minimizar o risco de exploração.
Exploit
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Crux Linux Docker