Le immagini ufficiali di Docker Alpine Linux, a partire dalla versione 3.3, contengono una password di root vuota. Quando si utilizza PAM o un altro meccanismo di autenticazione che utilizza il file /etc/shadow come sorgente, il sistema potrebbe consentire all'utente root di accedere con una password vuota. Aggiorna la versione dell'immagine di base o modifica manualmente il file /etc/shadow.
La vulnerabilità è stata risolta nelle versioni:
- bordo (istantanea 20190228)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
Fonte: linux.org.ru