Docker Alpine Linux 이미지의 취약점
버전 3.3부터 공식 Docker Alpine Linux 이미지에는 빈 루트 비밀번호가 포함되어 있습니다. /etc/shadow 파일을 소스로 사용하는 PAM 또는 다른 인증 메커니즘을 사용하는 경우 시스템에서는 루트 사용자가 빈 비밀번호로 로그인하도록 허용할 수 있습니다. 기본 이미지 버전을 업데이트하거나 /etc/shadow 파일을 수동으로 편집하십시오. 취약점은 버전에서 수정되었습니다: edge(20190228 snapshot) v3.9.2 v3.8.4 v3.7.3 v3.6.5 […