官方 Docker Alpine Linux 映像檔從版本 3.3 開始包含空 root 密碼。當使用 PAM 或其他使用 /etc/shadow 檔案作為來源的驗證機制時,系統可能允許 root 使用者使用空白密碼登入。更新基礎鏡像版本或手動編輯 /etc/shadow 檔案。
該漏洞已修復版本:
- 邊緣(20190228 快照)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
來源: linux.org.ru
官方 Docker Alpine Linux 映像檔從版本 3.3 開始包含空 root 密碼。當使用 PAM 或其他使用 /etc/shadow 檔案作為來源的驗證機制時,系統可能允許 root 使用者使用空白密碼登入。更新基礎鏡像版本或手動編輯 /etc/shadow 檔案。
該漏洞已修復版本:
來源: linux.org.ru