Oficjalne obrazy Docker Alpine Linux, począwszy od wersji 3.3, zawierają puste hasło roota. W przypadku korzystania z PAM lub innego mechanizmu uwierzytelniania korzystającego z pliku /etc/shadow jako źródła, system może zezwolić użytkownikowi root na zalogowanie się przy użyciu pustego hasła. Zaktualizuj podstawową wersję obrazu lub edytuj ręcznie plik /etc/shadow.
Luka została naprawiona w wersjach:
- krawędź (migawka 20190228)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
Źródło: linux.org.ru