Oficialiuose Docker Alpine Linux vaizduose, pradedant nuo 3.3 versijos, yra tuščias root slaptažodis. Naudojant PAM arba kitą autentifikavimo mechanizmą, kuris kaip šaltinį naudoja failą /etc/shadow, sistema gali leisti root vartotojui prisijungti tuščiu slaptažodžiu. Atnaujinkite pagrindinę vaizdo versiją arba redaguokite /etc/shadow failą rankiniu būdu.
Pažeidžiamumas buvo ištaisytas šiose versijose:
- edge (20190228 momentinė nuotrauka)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
Šaltinis: linux.org.ru