Oficiālie Docker Alpine Linux attēli, sākot ar versiju 3.3, satur tukšu saknes paroli. Izmantojot PAM vai citu autentifikācijas mehānismu, kas izmanto failu /etc/shadow kā avotu, sistēma var atļaut root lietotājam pieteikties ar tukšu paroli. Atjauniniet pamata attēla versiju vai rediģējiet /etc/shadow failu manuāli.
Ievainojamība ir novērsta šādās versijās:
- edge (20190228 momentuzņēmums)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
Avots: linux.org.ru