Officiële Docker Alpine Linux-images bevatten vanaf versie 3.3 een leeg root-wachtwoord. Wanneer u PAM of een ander authenticatiemechanisme gebruikt dat het bestand /etc/shadow als bron gebruikt, kan het systeem de rootgebruiker toestaan in te loggen met een leeg wachtwoord. Werk de basisimageversie bij of bewerk het bestand /etc/shadow handmatig.
De kwetsbaarheid is opgelost in versies:
- rand (20190228 momentopname)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
Bron: linux.org.ru