آسیب پذیری در تصویر Docker Alpine Linux
تصاویر رسمی Docker Alpine Linux، که با نسخه 3.3 شروع می شوند، حاوی یک رمز عبور خالی هستند. هنگام استفاده از PAM یا مکانیزم احراز هویت دیگری که از فایل /etc/shadow به عنوان منبع استفاده می کند، سیستم ممکن است به کاربر اصلی اجازه دهد با یک رمز عبور خالی وارد سیستم شود. نسخه اصلی تصویر را به روز کنید یا فایل /etc/shadow را به صورت دستی ویرایش کنید. این آسیب پذیری در نسخه های رفع شده است: edge (20190228 snapshot) v3.9.2 v3.8.4 v3.7.3 v3.6.5 […]