Sårbarhet i Docker Alpine Linux-bilde
Offisielle Docker Alpine Linux-bilder, som starter med versjon 3.3, inneholder et tomt root-passord. Når du bruker PAM eller en annen autentiseringsmekanisme som bruker filen /etc/shadow som kilde, kan systemet tillate root-brukeren å logge på med et tomt passord. Oppdater basisbildeversjonen eller rediger filen /etc/shadow manuelt. Sårbarheten er løst i versjoner: edge (20190228 øyeblikksbilde) v3.9.2 v3.8.4 v3.7.3 v3.6.5 […]