Docker Alpine Linux görüntüsündeki güvenlik açığı
Sürüm 3.3'ten itibaren resmi Docker Alpine Linux görüntüleri boş bir kök parolası içerir. Kaynak olarak /etc/shadow dosyasını kullanan PAM veya başka bir kimlik doğrulama mekanizması kullanıldığında sistem, kök kullanıcının boş bir parolayla oturum açmasına izin verebilir. Temel görüntü sürümünü güncelleyin veya /etc/shadow dosyasını manuel olarak düzenleyin. Güvenlik açığı şu sürümlerde düzeltildi: edge (20190228 anlık görüntü) v3.9.2 v3.8.4 v3.7.3 v3.6.5 […]