Sårbarhet i Docker Alpine Linux-bild
Officiella Docker Alpine Linux-bilder, som börjar med version 3.3, innehåller ett tomt root-lösenord. När du använder PAM eller annan autentiseringsmekanism som använder filen /etc/shadow som källa, kan systemet tillåta rotanvändaren att logga in med ett tomt lösenord. Uppdatera basbildversionen eller redigera filen /etc/shadow manuellt. Sårbarheten är åtgärdad i versioner: edge (20190228 ögonblicksbild) v3.9.2 v3.8.4 v3.7.3 v3.6.5 […]