פגיעות בתמונה של Docker Alpine Linux
תמונות רשמיות של Docker Alpine Linux, החל מגרסה 3.3, מכילות סיסמת שורש ריקה. בעת שימוש ב-PAM או במנגנון אימות אחר המשתמש בקובץ /etc/shadow כמקור, המערכת עשויה לאפשר למשתמש השורש להיכנס עם סיסמה ריקה. עדכן את גרסת התמונה הבסיסית או ערוך את הקובץ /etc/shadow באופן ידני. הפגיעות תוקנה בגרסאות: edge (20190228 תמונת מצב) v3.9.2 v3.8.4 v3.7.3 v3.6.5 […]