官方 Docker Alpine Linux 映像从版本 3.3 开始包含空 root 密码。 当使用 PAM 或其他使用 /etc/shadow 文件作为源的身份验证机制时,系统可能允许 root 用户使用空白密码登录。 更新基础镜像版本或手动编辑 /etc/shadow 文件。
该漏洞已修复版本:
- 边缘(20190228 快照)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
来源: linux.org.ru
官方 Docker Alpine Linux 映像从版本 3.3 开始包含空 root 密码。 当使用 PAM 或其他使用 /etc/shadow 文件作为源的身份验证机制时,系统可能允许 root 用户使用空白密码登录。 更新基础镜像版本或手动编辑 /etc/shadow 文件。
该漏洞已修复版本:
来源: linux.org.ru