Opinberar Docker Alpine Linux myndir, sem byrja með útgáfu 3.3, innihalda tómt rót lykilorð. Þegar PAM eða annað auðkenningarkerfi er notað sem notar /etc/shadow skrána sem uppruna, gæti kerfið leyft rótarnotandanum að skrá sig inn með auðu lykilorði. Uppfærðu grunnmyndarútgáfuna eða breyttu /etc/shadow skránni handvirkt.
Varnarleysið hefur verið lagað í útgáfum:
- edge (20190228 skyndimynd)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
Heimild: linux.org.ru