Imazhet zyrtare të Docker Alpine Linux, duke filluar me versionin 3.3, përmbajnë një fjalëkalim bosh root. Kur përdorni PAM ose një mekanizëm tjetër vërtetimi që përdor skedarin /etc/shadow si burim, sistemi mund të lejojë përdoruesin rrënjë të identifikohet me një fjalëkalim bosh. Përditësoni versionin bazë të imazhit ose modifikoni manualisht skedarin /etc/shadow.
Dobësia është rregulluar në versionet:
- buzë (fotografi 20190228)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
Burimi: linux.org.ru