Vulnerabilitatea în imaginea Docker Alpine Linux
Imaginile oficiale Docker Alpine Linux, începând cu versiunea 3.3, conțin o parolă de rădăcină goală. Când utilizați PAM sau alt mecanism de autentificare care utilizează fișierul /etc/shadow ca sursă, sistemul poate permite utilizatorului root să se conecteze cu o parolă goală. Actualizați versiunea de bază a imaginii sau editați manual fișierul /etc/shadow. Vulnerabilitatea este remediată în versiunile: edge (20190228 snapshot) v3.9.2 v3.8.4 v3.7.3 v3.6.5 […]