Պաշտոնական Docker Alpine Linux պատկերները, սկսած 3.3 տարբերակից, պարունակում են դատարկ արմատային գաղտնաբառ: Երբ օգտագործում եք PAM կամ նույնականացման այլ մեխանիզմ, որն օգտագործում է /etc/shadow ֆայլը որպես աղբյուր, համակարգը կարող է թույլ տալ արմատային օգտվողին մուտք գործել դատարկ գաղտնաբառով: Թարմացրեք բազային պատկերի տարբերակը կամ խմբագրեք /etc/shadow ֆայլը ձեռքով:
Խոցելիությունը շտկվել է տարբերակներում.
- եզր (20190228 լուսանկար)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
Source: linux.org.ru