संस्करण 3.3 से शुरू होने वाली आधिकारिक डॉकर अल्पाइन लिनक्स छवियों में एक खाली रूट पासवर्ड होता है। PAM या किसी अन्य प्रमाणीकरण तंत्र का उपयोग करते समय जो स्रोत के रूप में /etc/shadow फ़ाइल का उपयोग करता है, सिस्टम रूट उपयोगकर्ता को रिक्त पासवर्ड के साथ लॉग इन करने की अनुमति दे सकता है। मूल छवि संस्करण को अपडेट करें या /etc/shadow फ़ाइल को मैन्युअल रूप से संपादित करें।
भेद्यता को संस्करणों में ठीक कर दिया गया है:
- किनारा (20190228 स्नैपशॉट)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
स्रोत: linux.org.ru