Sebezhetőség a Docker Alpine Linux lemezképben
A hivatalos Docker Alpine Linux képek a 3.3-as verziótól kezdve üres root jelszót tartalmaznak. Ha PAM-ot vagy más hitelesítési mechanizmust használ, amely az /etc/shadow fájlt használja forrásként, a rendszer engedélyezheti a root felhasználó számára, hogy üres jelszóval jelentkezzen be. Frissítse az alapképverziót, vagy szerkessze manuálisan az /etc/shadow fájlt. A biztonsági rést a következő verziókban javították: edge (20190228 pillanatkép) v3.9.2 v3.8.4 v3.7.3 v3.6.5 […]