Docker Alpine Linux պատկերի խոցելիությունը
Պաշտոնական Docker Alpine Linux պատկերները, սկսած 3.3 տարբերակից, պարունակում են դատարկ արմատային գաղտնաբառ: Երբ օգտագործում եք PAM-ը կամ նույնականացման այլ մեխանիզմ, որն օգտագործում է /etc/shadow ֆայլը որպես աղբյուր, համակարգը կարող է թույլ տալ արմատային օգտվողին մուտք գործել դատարկ գաղտնաբառով: Թարմացրեք բազային պատկերի տարբերակը կամ խմբագրեք /etc/shadow ֆայլը ձեռքով: Խոցելիությունը ֆիքսված է տարբերակներում՝ edge (20190228 snapshot) v3.9.2 v3.8.4 v3.7.3 v3.6.5 […]