Docker Alpine Linux attēla ievainojamība
Oficiālie Docker Alpine Linux attēli, sākot ar versiju 3.3, satur tukšu saknes paroli. Izmantojot PAM vai citu autentifikācijas mehānismu, kas izmanto failu /etc/shadow kā avotu, sistēma var atļaut root lietotājam pieteikties ar tukšu paroli. Atjauniniet pamata attēla versiju vai rediģējiet /etc/shadow failu manuāli. Ievainojamība ir novērsta šādās versijās: edge (20190228 momentuzņēmums) v3.9.2 v3.8.4 v3.7.3 v3.6.5 […]