Vulnerabilidade na imaxe de Docker Alpine Linux
As imaxes oficiais de Docker Alpine Linux, que comezan coa versión 3.3, conteñen un contrasinal de root baleiro. Cando se utiliza PAM ou outro mecanismo de autenticación que utilice o ficheiro /etc/shadow como fonte, o sistema pode permitir que o usuario root inicie sesión cun contrasinal en branco. Actualiza a versión da imaxe base ou edita o ficheiro /etc/shadow manualmente. A vulnerabilidade está corrixida nas versións: edge (20190228 snapshot) v3.9.2 v3.8.4 v3.7.3 v3.6.5 [...]