Alpine Linux Docker映像檔,爆出根帳號無密碼登入漏洞
Alpine Linux以輕巧著稱大受歡迎,但思科安全人員發現Alpine Linux Docker映像檔一個根帳號用戶密碼值為NULL的漏洞,允許攻擊者繞過密碼檢測存取系統。
思科旗下Talos Lab研究人員發現,編號CVE-2019-5021的漏洞會使Alpine Linux Docker部署的系統,在根帳號密碼欄位接受以空白(即NULL值)登入,可能遭駭客劫持,其中又以面向Web的系統風險最高。
臉書留言
胡 自文
(這個頁面共進入 7 次, 今天進入 1 次)
