Docker Alpine Linux -kuvan haavoittuvuus
Viralliset Docker Alpine Linux -kuvat versiosta 3.3 alkaen sisältävät tyhjän pääkäyttäjän salasanan. Käytettäessä PAM:ia tai muuta todennusmekanismia, joka käyttää lähteenä /etc/shadow-tiedostoa, järjestelmä saattaa sallia pääkäyttäjän kirjautua sisään tyhjällä salasanalla. Päivitä peruskuvaversio tai muokkaa /etc/shadow-tiedostoa manuaalisesti. Haavoittuvuus on korjattu versioissa: edge (20190228 snapshot) v3.9.2 v3.8.4 v3.7.3 v3.6.5 […]