バージョン 3.3 以降の公式 Docker Alpine Linux イメージには、空の root パスワードが含まれています。 PAM または /etc/shadow ファイルをソースとして使用する別の認証メカニズムを使用する場合、システムは root ユーザーに空のパスワードでのログインを許可する場合があります。基本イメージのバージョンを更新するか、/etc/shadow ファイルを手動で編集します。
この脆弱性は次のバージョンで修正されています。
- エッジ (20190228 スナップショット)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
出所: linux.org.ru