Ametlikud Docker Alpine Linuxi pildid, alates versioonist 3.3, sisaldavad tühja juurparooli. Kui kasutate PAM-i või muud autentimismehhanismi, mis kasutab allikana faili /etc/shadow, võib süsteem lubada juurkasutajal sisse logida tühja parooliga. Värskendage põhipildi versiooni või redigeerige faili /etc/shadow käsitsi.
Haavatavus on parandatud järgmistes versioonides:
- serv (20190228 hetktõmmis)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
Allikas: linux.org.ru