Službene Docker Alpine Linux slike, počevši od verzije 3.3, sadrže praznu root lozinku. Kada koristite PAM ili neki drugi mehanizam provjere autentičnosti koji koristi datoteku /etc/shadow kao izvor, sustav može dopustiti root korisniku da se prijavi s praznom lozinkom. Ažurirajte verziju osnovne slike ili ručno uredite datoteku /etc/shadow.
Ranjivost je ispravljena u verzijama:
- rub (snimka 20190228)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
Izvor: linux.org.ru