Uradne slike Docker Alpine Linux, začenši z različico 3.3, vsebujejo prazno korensko geslo. Pri uporabi PAM ali drugega mehanizma za preverjanje pristnosti, ki kot izvor uporablja datoteko /etc/shadow, lahko sistem dovoli korenskemu uporabniku, da se prijavi s praznim geslom. Posodobite različico osnovne slike ali ročno uredite datoteko /etc/shadow.
Ranljivost je bila odpravljena v različicah:
- rob (20190228 posnetek)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
Vir: linux.org.ru