As imaxes oficiais de Docker Alpine Linux, que comezan coa versión 3.3, conteñen un contrasinal de root baleiro. Cando se utiliza PAM ou outro mecanismo de autenticación que utilice o ficheiro /etc/shadow como fonte, o sistema pode permitir que o usuario root inicie sesión cun contrasinal en branco. Actualiza a versión da imaxe base ou edita o ficheiro /etc/shadow manualmente.
A vulnerabilidade foi corrixida nas versións:
- edge (20190228 instantánea)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
Fonte: linux.org.ru