Афіцыйныя выявы Docker Alpine Linux, пачынальна з версіі 3.3, утрымоўваюць пусты пароль суперкарыстача. Пры выкарыстанні PAM або іншага механізму аўтэнтыфікацыі, які выкарыстоўвае файл /etc/shadow у якасці крыніцы, сістэма можа дазволіць уваход карыстачу root з пустым паролем. Абнавіце версію базавай выявы або зьмяніце файл /etc/shadow уручную.
Уразлівасць выпраўлена ў версіях:
- edge (20190228 snapshot)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
Крыніца: linux.org.ru