Страница 1 из 1

Уязвимость в CoreOS Alpha, позволяющая войти по SSH без п...

Добавлено: 17 май 2016, 00:30
[Ботя]
--------
Размещено: Вчера, 20:43

В серверном окружении CoreOS, основанном на идеях контейнерной изоляции, выявлена значительная недоработка в системе обеспечения безопасности, позволяющая подключиться к системе по SSH без ввода пароля или аутентификационного токена. Проблема вызвана ошибкой в настройке подсистемы PAM и проявляется только в альфа-выпусках 1045.0.0 и 1047.0.0 (сейчас эти обновления отменены и применён откат до версии 1032.1.0). Ветки Stable и Beta уязвимости не подвержены. Для того чтобы подобные проблемы не повторились в будущем, разработчики пообещали пересмотреть процесс тестирования выпусков.

Подробнее...