Vulnerabilitat a la imatge de Docker Alpine Linux
Les imatges oficials de Docker Alpine Linux, a partir de la versió 3.3, contenen una contrasenya d'arrel buida. Quan utilitzeu PAM o un altre mecanisme d'autenticació que utilitzi el fitxer /etc/shadow com a font, el sistema pot permetre que l'usuari root iniciï sessió amb una contrasenya en blanc. Actualitzeu la versió base de la imatge o editeu el fitxer /etc/shadow manualment. La vulnerabilitat s'ha solucionat en versions: edge (20190228 snapshot) v3.9.2 v3.8.4 v3.7.3 v3.6.5 […]