تحتوي صور Docker Alpine Linux الرسمية، بدءًا من الإصدار 3.3، على كلمة مرور جذر فارغة. عند استخدام PAM أو آلية مصادقة أخرى تستخدم ملف /etc/shadow كمصدر، قد يسمح النظام للمستخدم الجذر بتسجيل الدخول باستخدام كلمة مرور فارغة. قم بتحديث إصدار الصورة الأساسي أو قم بتحرير ملف /etc/shadow يدويًا.
تم إصلاح الثغرة الأمنية في الإصدارات:
- الحافة (20190228 لقطة)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
المصدر: linux.org.ru