Oficialaj bildoj de Docker Alpine Linux, komencante de versio 3.3, enhavas malplenan radikan pasvorton. Kiam vi uzas PAM aŭ alian aŭtentikigmekanismon, kiu uzas la /etc/shadow-dosieron kiel la fonton, la sistemo povas permesi al la radika uzanto ensaluti kun malplena pasvorto. Ĝisdatigu la bazan bildoversion aŭ redaktu la /etc/shadow-dosieron permane.
La vundebleco estis riparita en versioj:
- rando (20190228 momentfoto)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
fonto: linux.org.ru