Officielle Docker Alpine Linux-billeder, der starter med version 3.3, indeholder en tom root-adgangskode. Når du bruger PAM eller en anden godkendelsesmekanisme, der bruger filen /etc/shadow som kilde, kan systemet tillade root-brugeren at logge ind med en tom adgangskode. Opdater basisbilledversionen eller rediger filen /etc/shadow manuelt.
Sårbarheden er rettet i versioner:
- edge (20190228 øjebliksbillede)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
Kilde: linux.org.ru