As imagens oficiais do Docker Alpine Linux, começando com a versão 3.3, contêm uma senha root vazia. Ao usar o PAM ou outro mecanismo de autenticação que use o arquivo /etc/shadow como origem, o sistema pode permitir que o usuário root efetue login com uma senha em branco. Atualize a versão da imagem base ou edite o arquivo /etc/shadow manualmente.
A vulnerabilidade foi corrigida nas versões:
- borda (instantâneo 20190228)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
Fonte: linux.org.ru