Viralliset Docker Alpine Linux -kuvat versiosta 3.3 alkaen sisältävät tyhjän pääkäyttäjän salasanan. Käytettäessä PAM:ia tai muuta todennusmekanismia, joka käyttää lähteenä /etc/shadow-tiedostoa, järjestelmä saattaa sallia pääkäyttäjän kirjautua sisään tyhjällä salasanalla. Päivitä peruskuvaversio tai muokkaa /etc/shadow-tiedostoa manuaalisesti.
Haavoittuvuus on korjattu seuraavissa versioissa:
- reuna (20190228 tilannekuva)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
Lähde: linux.org.ru