Amptelike Docker Alpine Linux-beelde, wat begin met weergawe 3.3, bevat 'n leë wortelwagwoord. Wanneer PAM of 'n ander verifikasiemeganisme gebruik word wat die /etc/shadow-lêer as die bron gebruik, kan die stelsel die wortelgebruiker toelaat om met 'n leë wagwoord aan te meld. Dateer die basisbeeldweergawe op of wysig die /etc/shadow-lêer handmatig.
Die kwesbaarheid is reggestel in weergawes:
- rand (20190228 momentopname)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
Bron: linux.org.ru