ثغرة أمنية في صورة Docker Alpine Linux
تحتوي صور Docker Alpine Linux الرسمية، بدءًا من الإصدار 3.3، على كلمة مرور جذر فارغة. عند استخدام PAM أو آلية مصادقة أخرى تستخدم ملف /etc/shadow كمصدر، قد يسمح النظام للمستخدم الجذر بتسجيل الدخول باستخدام كلمة مرور فارغة. قم بتحديث إصدار الصورة الأساسية أو قم بتحرير ملف /etc/shadow يدويًا. تم إصلاح الثغرة الأمنية في الإصدارات: edge (20190228 snapshot) v3.9.2 v3.8.4 v3.7.3 v3.6.5 […]