Docker-Alpine: Lücke mit höchster Risiko-Einstufung gefunden

14. Oktober 2019, 15:22
  • security
  • lücke
image

"Docker-Alpine: Schwachstelle ermöglicht Erlangen von Administratorrechten", vermeldet das deutsche BSI (Bundesamt für Sicherheit in der Informationstechnik) mit der höchstmöglichen Risikostufe "5".

"Docker-Alpine: Schwachstelle ermöglicht Erlangen von Administratorrechten", vermeldet das deutsche BSI (Bundesamt für Sicherheit in der Informationstechnik) mit der höchstmöglichen Risikostufe "5".
Die mit CVE-2019-5021 bezeichnete Lücke betrifft insbesondere Suse Linux. Versionen der offiziellen Alpine Linux Docker-Images (seit v3.3) würden ein NULL-Passwort für den Root-User enthalten, heisst es dazu bei der National Vulnerability Database von NIST, und: "Diese Schwachstelle scheint das Ergebnis einer im Dezember 2015 eingeführten Regression zu sein."

Loading

Mehr zum Thema

image

Die Notwendigkeit einer Zero-Trust-Edge-Strategie

Die digitale Transformation hat die Arbeitswelt grundlegend verändert. Neue Technologien erlauben von überall Zugriff auf Geschäftsdaten, was die Angriffsfläche der Unternehmen erheblich vergrössert. Fortinets Zero-Trust-Strategie gewährleistet Unternehmen Sicherheit für Anwender und Geräte.

image

NCSC ärgert sich weiterhin über ungepatchte Exchange-Server

Hören sie dieses Knirschen? Das sind die Zähne der Security-Spezialisten des Nationalen Zentrums für Cybersicherheit, wenn sie schon wieder einen löchrigen Exchange-Server finden.

publiziert am 17.5.2022 1
image

"Keylogger": Websites speichern Formulare vor der Datenübermittlung

Persönliche Daten und Kreditkartennummern werden laut einer Studie an die Websitebetreiber übermittelt, bevor Besucher die Transaktion endgültig abschliessen.

publiziert am 17.5.2022
image

Auch zwei Wochen nach Cyberangriff bleiben Schweizer Sixt-Telefone unerreichbar

Der Autovermieter meldete Anfang Mai, er habe die Sache im Griff. Doch nach wie vor scheinen nicht alle Probleme behoben zu sein.

publiziert am 16.5.2022