Imej rasmi Docker Alpine Linux, bermula dengan versi 3.3, mengandungi kata laluan akar kosong. Apabila menggunakan PAM atau mekanisme pengesahan lain yang menggunakan fail /etc/shadow sebagai sumber, sistem mungkin membenarkan pengguna root log masuk dengan kata laluan kosong. Kemas kini versi imej asas atau edit fail /etc/shadow secara manual.
Kerentanan telah diperbaiki dalam versi:
- tepi (gambar 20190228)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
Sumber: linux.org.ru