Image resmi Docker Alpine Linux, dimulai dengan versi 3.3, berisi kata sandi root yang kosong. Saat menggunakan PAM atau mekanisme otentikasi lain yang menggunakan file /etc/shadow sebagai sumbernya, sistem mungkin mengizinkan pengguna root untuk masuk dengan kata sandi kosong. Perbarui versi gambar dasar atau edit file /etc/shadow secara manual.
Kerentanan telah diperbaiki dalam versi:
- tepi (snapshot 20190228)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
Sumber: linux.org.ru