ช่องโหว่ในอิมเมจ Docker Alpine Linux
อิมเมจ Docker Alpine Linux อย่างเป็นทางการซึ่งเริ่มต้นด้วยเวอร์ชัน 3.3 มีรหัสผ่านรูทว่างเปล่า เมื่อใช้ PAM หรือกลไกการรับรองความถูกต้องอื่นที่ใช้ไฟล์ /etc/shadow เป็นแหล่งที่มา ระบบอาจอนุญาตให้ผู้ใช้รูทเข้าสู่ระบบด้วยรหัสผ่านว่าง อัปเดตเวอร์ชันอิมเมจพื้นฐานหรือแก้ไขไฟล์ /etc/shadow ด้วยตนเอง ช่องโหว่ได้รับการแก้ไขแล้วในเวอร์ชัน: edge (20190228 snapshot) v3.9.2 v3.8.4 v3.7.3 v3.6.5 […]