Zraniteľnosť v obraze Docker Alpine Linux
Oficiálne obrázky Docker Alpine Linux počnúc verziou 3.3 obsahujú prázdne heslo root. Pri použití PAM alebo iného autentifikačného mechanizmu, ktorý používa ako zdroj súbor /etc/shadow, môže systém povoliť užívateľovi typu root prihlásiť sa s prázdnym heslom. Aktualizujte verziu základného obrázka alebo manuálne upravte súbor /etc/shadow. Zraniteľnosť je opravená vo verziách: edge (20190228 snapshot) v3.9.2 v3.8.4 v3.7.3 v3.6.5 […]