Luka w obrazie Docker Alpine Linux
Oficjalne obrazy Docker Alpine Linux, począwszy od wersji 3.3, zawierają puste hasło roota. W przypadku korzystania z PAM lub innego mechanizmu uwierzytelniania korzystającego z pliku /etc/shadow jako źródła, system może zezwolić użytkownikowi root na zalogowanie się przy użyciu pustego hasła. Zaktualizuj podstawową wersję obrazu lub edytuj ręcznie plik /etc/shadow. Luka została naprawiona w wersjach: Edge (20190228 snapshot) v3.9.2 v3.8.4 v3.7.3 v3.6.5 […]