hard-coded

Talos, divisione per l’intelligence e la cyber security di Cisco, ha rivelato di recente una vulnerabilità presente nelle immagini Docker di Alpine Linux dalla versione 3.3 alla 3.9 e Alpine Docker Edge.

Il problema? Una sciocchezuola: password di root hard-coded come NULL.

Il file /etc/shadow che contiene gli hash delle password criptate delle utenze in questo caso, per root , contiene un campo vuoto (blank) ed il sistema interpreta la cosa come un

Leggi il contenuto originale su Mia mamma usa Linux!