Offisielle Docker Alpine Linux-bilder, som starter med versjon 3.3, inneholder et tomt root-passord. Når du bruker PAM eller en annen autentiseringsmekanisme som bruker filen /etc/shadow som kilde, kan systemet tillate root-brukeren å logge på med et tomt passord. Oppdater basisbildeversjonen eller rediger filen /etc/shadow manuelt.
Sårbarheten er rettet i versjoner:
- edge (20190228 øyeblikksbilde)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
Kilde: linux.org.ru