Уразлівасць у выяве Docker Alpine Linux
Афіцыйныя выявы Docker Alpine Linux, пачынальна з версіі 3.3, утрымоўваюць пусты пароль суперкарыстача. Пры выкарыстанні PAM або іншага механізму аўтэнтыфікацыі, які выкарыстоўвае файл /etc/shadow у якасці крыніцы, сістэма можа дазволіць уваход карыстачу root з пустым паролем. Абнавіце версію базавай выявы або зьмяніце файл /etc/shadow уручную. Уразлівасць выпраўлена ў версіях: edge (20190228 snapshot) v3.9.2 v3.8.4 v3.7.3 v3.6.5 […]