Službene Docker Alpine Linux slike, počevši od verzije 3.3, sadrže praznu root lozinku. Kada koristite PAM ili neki drugi mehanizam za autentifikaciju koji koristi datoteku /etc/shadow kao izvor, sistem može dozvoliti root korisniku da se prijavi sa praznom lozinkom. Ažurirajte osnovnu verziju slike ili ručno uredite /etc/shadow datoteku.
Ranjivost je ispravljena u verzijama:
- rub (20190228 snimak)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
izvor: linux.org.ru