Vulnerabilità nell'immagine Docker Alpine Linux
Le immagini ufficiali di Docker Alpine Linux, a partire dalla versione 3.3, contengono una password di root vuota. Quando si utilizza PAM o un altro meccanismo di autenticazione che utilizza il file /etc/shadow come sorgente, il sistema potrebbe consentire all'utente root di accedere con una password vuota. Aggiorna la versione dell'immagine di base o modifica manualmente il file /etc/shadow. La vulnerabilità è stata corretta nelle versioni: edge (istantanea 20190228) v3.9.2 v3.8.4 v3.7.3 v3.6.5 […]