อิมเมจ Docker Alpine อย่างเป็นทางการ Linux, начиная с версии 3.3, содержат пустой пароль суперпользователя. При использовании PAM или другого механизма аутентификации, использующего файл /etc/shadow в качестве источника, система может позволить вход пользователю root с пустым паролем. Обновите версию базового образа или измените файл /etc/shadow вручную.
ช่องโหว่ได้รับการแก้ไขแล้วในเวอร์ชัน:
- ขอบ (สแนปช็อต 20190228)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
ที่มา: linux.org.ru
