„Docker Alpine Linux“ vaizdo pažeidžiamumas
Oficialiuose Docker Alpine Linux vaizduose, pradedant nuo 3.3 versijos, yra tuščias root slaptažodis. Naudojant PAM arba kitą autentifikavimo mechanizmą, kuris kaip šaltinį naudoja failą /etc/shadow, sistema gali leisti root vartotojui prisijungti tuščiu slaptažodžiu. Atnaujinkite pagrindinę vaizdo versiją arba redaguokite /etc/shadow failą rankiniu būdu. Pažeidžiamumas ištaisytas versijose: edge (20190228 momentinė nuotrauka) v3.9.2 v3.8.4 v3.7.3 v3.6.5 […]