Oficiální obrazy Docker Alpine Linux počínaje verzí 3.3 obsahují prázdné heslo uživatele root. Při použití PAM nebo jiného ověřovacího mechanismu, který používá jako zdroj soubor /etc/shadow, může systém umožnit uživateli root přihlásit se s prázdným heslem. Aktualizujte verzi základního obrazu nebo ručně upravte soubor /etc/shadow.
Chyba zabezpečení byla opravena ve verzích:
- okraj (20190228 snímek)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
Zdroj: linux.org.ru