ڈوکر الپائن لینکس امیج میں کمزوری۔

آفیشل ڈوکر الپائن لینکس امیجز، ورژن 3.3 سے شروع ہونے والی، ایک خالی روٹ پاس ورڈ پر مشتمل ہے۔ PAM یا کسی اور تصدیقی طریقہ کار کا استعمال کرتے وقت جو /etc/shadow فائل کو بطور ذریعہ استعمال کرتا ہے، سسٹم روٹ صارف کو خالی پاس ورڈ کے ساتھ لاگ ان کرنے کی اجازت دے سکتا ہے۔ بیس امیج ورژن کو اپ ڈیٹ کریں یا دستی طور پر /etc/shadow فائل میں ترمیم کریں۔

کمزوری کو ورژن میں طے کیا گیا ہے:

• کنارے (20190228 سنیپ شاٹ)
• v3.9.2
• v3.8.4
• v3.7.3
• v3.6.5

ماخذ: linux.org.ru