Gambar resmi Docker Alpine Linux, dimimitian ku versi 3.3, ngandung kecap akses root kosong. Nalika nganggo PAM atanapi mékanisme auténtikasi sanés anu nganggo file /etc/shadow salaku sumberna, sistem tiasa ngijinkeun pangguna akar pikeun log in sareng kecap konci kosong. Apdet versi gambar dasar atanapi edit file /etc/shadow sacara manual.
Kerentanan parantos dibenerkeun dina versi:
- edge (20190228 snapshot)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
sumber: linux.org.ru