The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в CoreOS Alpha, позволяющая войти по SSH без пароля

16.05.2016 20:43

В серверном окружении CoreOS, основанном на идеях контейнерной изоляции, выявлена значительная недоработка в системе обеспечения безопасности, позволяющая подключиться к системе по SSH без ввода пароля или аутентификационного токена. Проблема вызвана ошибкой в настройке подсистемы PAM и проявляется только в альфа-выпусках 1045.0.0 и 1047.0.0 (сейчас эти обновления отменены и применён откат до версии 1032.1.0). Ветки Stable и Beta уязвимости не подвержены. Для того чтобы подобные проблемы не повторились в будущем, разработчики пообещали пересмотреть процесс тестирования выпусков.

  1. Главная ссылка к новости (https://coreos.com/blog/alpha-...)
  2. OpenNews: Проект CoreOS представил Clair, инструмент для оценки уязвимостей в контейнерах
  3. OpenNews: Проект CoreOS представил Rocket, конкурирующий с Docker инструментарий управления контейнерами
  4. OpenNews: Первый стабильный выпуск серверной Linux-системы CoreOS
  5. OpenNews: Значительный выпуск серверной Linux-системы CoreOS
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/44438-coreos
Ключевые слова: coreos
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (11) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 22:03, 16/05/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Так много критиковали безопасность Docker и вляпались в такую позорную ошибку.
     
     
  • 2.3, Аноним (-), 22:29, 16/05/2016 [^] [^^] [^^^] [ответить]  
  • +5 +/
    А вам лишь-бы очернить. Альфа релизы они на то и альфа, а то их в продакшен берет - ССЗБ.
     
     
  • 3.5, Led (ok), 22:54, 16/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > А вам лишь-бы очернить. Альфа релизы они на то и альфа, а
    > то их в продакшен берет - ССЗБ.

    Вот ты сейчас взял и всех малышей-арчеводов обидел. Хулиган!

     
     
  • 4.6, Аноним (-), 22:57, 16/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Арч в энтерпрайзе? Ну если это не "Молодой прогрессивный стартап", то я завидую админу что держит эти сервера в работе.
     
  • 4.9, Аноним (-), 00:29, 17/05/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ты что-то путаешь. В арче _стабильный_софт_, если ты специально себе тестинг не ставишь. И будет работать, как настроишь, в общем-то.
     
     
  • 5.10, Led (ok), 01:30, 17/05/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ты что-то путаешь. В арче _стабильный_софт_

    Ну вот, я ж говорил, что малишей обидел.

     
     
  • 6.11, Лютый жабист (ok), 05:35, 17/05/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В Арче стабильный софт. Но нестабильные конфиги 8) Поэтому для десктопа на мой взгляд (луноход уже 14 лет) Арч лучший без вопросов, на втором месте Гента.

    Для сервера - it depends. CentOS, Alpine. Хотя есть юзкейсы и для Арча.

     

  • 1.2, Аноним (-), 22:23, 16/05/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Альфа релизы = Живи быстро, умри молодым
     
  • 1.4, Аноним (-), 22:31, 16/05/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Для того чтобы подобные проблемы не повторились в будущем, разработчики пообещали пересмотреть процесс тестирования выпусков.

    Зачем что то менять, ведь альфа на то и альфа?

     
     
  • 2.7, Crazy Alex (ok), 22:58, 16/05/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Чтобы не наступать на те же грабли дважды.

    Ваш К.О.

     
     
  • 3.8, S.Atahl (?), 00:24, 17/05/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Иногда лучше если ты сам наступишь на грабли а не грабли наступят на тебя
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Ideco
    A-Real
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру