Lỗ hổng trong hình ảnh Docker Alpine Linux
Hình ảnh Docker Alpine Linux chính thức, bắt đầu từ phiên bản 3.3, chứa mật khẩu gốc trống. Khi sử dụng PAM hoặc cơ chế xác thực khác sử dụng tệp /etc/shadow làm nguồn, hệ thống có thể cho phép người dùng root đăng nhập bằng mật khẩu trống. Cập nhật phiên bản hình ảnh cơ sở hoặc chỉnh sửa tệp /etc/shadow theo cách thủ công. Lỗ hổng đã được sửa trong các phiên bản: edge (20190228 snapshot) v3.9.2 v3.8.4 v3.7.3 v3.6.5 […]