Les imatges oficials de Docker Alpine Linux, a partir de la versió 3.3, contenen una contrasenya d'arrel buida. Quan utilitzeu PAM o un altre mecanisme d'autenticació que utilitzi el fitxer /etc/shadow com a font, el sistema pot permetre que l'usuari root iniciï sessió amb una contrasenya en blanc. Actualitzeu la versió base de la imatge o editeu el fitxer /etc/shadow manualment.
La vulnerabilitat s'ha corregit en les versions:
- vora (20190228 instantània)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
Font: linux.org.ru