Zostały opublikowane informacje o nowych podatnościach w Alpine Linux. Jest to popularna dystrybucja głownie używana do budowania kontenerów. Błędy dotyczą managera pakietów apk, a konkretnie funkcji “commit hooks”. Najniebezpieczniejszy błąd pozwala, poprzez atak MitM, na wykonanie dowolnego kodu na podatnej maszynie. Dostępne są aktualizacje systemu, które naprawiają lukę.
Więcej informacji: https://justi.cz/security/2018/09/13/alpine-apk-rce.html
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny