Talos, divisione per l’intelligence e la cyber security di Cisco, ha rivelato di recente una vulnerabilità presente nelle immagini Docker di Alpine Linux dalla versione 3.3 alla 3.9 e Alpine Docker Edge.
Il problema? Una sciocchezuola: password di root hard-coded come NULL.
Il file /etc/shadow che contiene gli hash delle password criptate delle utenze in questo caso, per root , contiene un campo vuoto (blank) ed il sistema interpreta la cosa come un
Leggi il contenuto originale su Mia mamma usa Linux!