Immaġini uffiċjali ta 'Docker Alpine Linux, li jibdew bil-verżjoni 3.3, fihom password root vojta. Meta tuża PAM jew mekkaniżmu ieħor ta' awtentikazzjoni li juża l-fajl /etc/shadow bħala s-sors, is-sistema tista' tippermetti lill-utent tal-għeruq biex jidħol b'password vojta. Aġġorna l-verżjoni tal-immaġni bażi jew editja l-fajl /etc/shadow manwalment.
Il-vulnerabbiltà ġiet iffissata fil-verżjonijiet:
- tarf (snapshot 20190228)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
Sors: linux.org.ru