A hivatalos Docker Alpine Linux képek a 3.3-as verziótól kezdve üres root jelszót tartalmaznak. Ha PAM-ot vagy más hitelesítési mechanizmust használ, amely az /etc/shadow fájlt használja forrásként, a rendszer engedélyezheti a root felhasználó számára, hogy üres jelszóval jelentkezzen be. Frissítse az alapképverziót, vagy szerkessze manuálisan az /etc/shadow fájlt.
A biztonsági rést a következő verziókban javították ki:
- él (20190228 pillanatkép)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
Forrás: linux.org.ru