Ranljivost v sliki Docker Alpine Linux
Uradne slike Docker Alpine Linux, začenši z različico 3.3, vsebujejo prazno korensko geslo. Pri uporabi PAM ali drugega mehanizma za preverjanje pristnosti, ki kot izvor uporablja datoteko /etc/shadow, lahko sistem dovoli korenskemu uporabniku, da se prijavi s praznim geslom. Posodobite različico osnovne slike ali ročno uredite datoteko /etc/shadow. Ranljivost je odpravljena v različicah: edge (20190228 posnetek) v3.9.2 v3.8.4 v3.7.3 v3.6.5 […]