L'imaghjini ufficiali di Docker Alpine Linux, cuminciendu cù a versione 3.3, cuntenenu una password di root vacante. Quandu si usa PAM o un altru mecanismu d'autentificazione chì usa u schedariu /etc/shadow cum'è a fonte, u sistema pò permette à l'utilizatore root di login cù una password in biancu. Aghjurnà a versione di l'imaghjini di basa o edità u schedariu /etc/shadow manualmente.
A vulnerabilità hè stata corretta in versioni:
- bordu (20190228 snapshot)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
Source: linux.org.ru