Oficiálne obrazy Docker Alpine Linux, počnúc verziou 3.3, obsahujú prázdne heslo root. Pri použití PAM alebo iného autentifikačného mechanizmu, ktorý používa ako zdroj súbor /etc/shadow, môže systém povoliť užívateľovi typu root prihlásiť sa s prázdnym heslom. Aktualizujte verziu základného obrázka alebo manuálne upravte súbor /etc/shadow.
Chyba zabezpečenia bola opravená vo verziách:
- okraj (snímka 20190228)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
Zdroj: linux.org.ru