დაუცველობა Docker Alpine Linux სურათში
ოფიციალური Docker Alpine Linux სურათები, დაწყებული 3.3 ვერსიით, შეიცავს ცარიელ root პაროლს. PAM-ის ან სხვა ავთენტიფიკაციის მექანიზმის გამოყენებისას, რომელიც იყენებს /etc/shadow ფაილს, როგორც წყაროს, სისტემამ შეიძლება დაუშვას root მომხმარებელი შევიდეს ცარიელი პაროლით. განაახლეთ სურათის საბაზისო ვერსია ან ხელით შეცვალეთ /etc/shadow ფაილი. დაუცველობა ფიქსირდება ვერსიებში: edge (20190228 სნეპშოტი) v3.9.2 v3.8.4 v3.7.3 v3.6.5 […]