Οι επίσημες εικόνες Docker Alpine Linux, ξεκινώντας από την έκδοση 3.3, περιέχουν έναν κενό κωδικό πρόσβασης root. Όταν χρησιμοποιείτε PAM ή άλλο μηχανισμό ελέγχου ταυτότητας που χρησιμοποιεί το αρχείο /etc/shadow ως πηγή, το σύστημα μπορεί να επιτρέψει στον χρήστη root να συνδεθεί με έναν κενό κωδικό πρόσβασης. Ενημερώστε την έκδοση της βασικής εικόνας ή επεξεργαστείτε το αρχείο /etc/shadow με μη αυτόματο τρόπο.
Η ευπάθεια έχει διορθωθεί σε εκδόσεις:
- άκρη (στιγμιότυπο 20190228)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
Πηγή: linux.org.ru