Вразливість у образі Docker Alpine Linux
Офіційні образи Docker Alpine Linux починаючи з версії 3.3 містять порожній пароль суперкористувача. При використанні PAM або іншого механізму автентифікації, який використовує файл /etc/shadow як джерело, система може дозволити вхід користувачеві root з порожнім паролем. Оновіть версію базового образу або вручну змініть файл /etc/shadow. Вразливість виправлена у версіях: edge (20190228 snapshot) v3.9.2 v3.8.4 v3.7.3 v3.6.5 […]