Gambar resmi Docker Alpine Linux, diwiwiti karo versi 3.3, ngemot tembung sandhi root kosong. Nalika nggunakake PAM utawa mekanisme otentikasi liyane sing nggunakake file /etc/shadow minangka sumber, sistem bisa ngidini pangguna root mlebu nganggo sandhi kosong. Nganyari versi gambar dhasar utawa sunting file /etc/shadow kanthi manual.
Kerentanan wis diatasi ing versi:
- pinggiran (20190228 snapshot)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
Source: linux.org.ru