Kwetsbaarheid in Docker Alpine Linux-image
Officiële Docker Alpine Linux-images bevatten vanaf versie 3.3 een leeg root-wachtwoord. Wanneer u PAM of een ander authenticatiemechanisme gebruikt dat het bestand /etc/shadow als bron gebruikt, kan het systeem de rootgebruiker toestaan in te loggen met een leeg wachtwoord. Werk de basisimageversie bij of bewerk het bestand /etc/shadow handmatig. De kwetsbaarheid is opgelost in versies: edge (20190228 snapshot) v3.9.2 v3.8.4 v3.7.3 v3.6.5 […]