Officiella Docker Alpine Linux-bilder, som börjar med version 3.3, innehåller ett tomt root-lösenord. När du använder PAM eller annan autentiseringsmekanism som använder filen /etc/shadow som källa, kan systemet tillåta rotanvändaren att logga in med ett tomt lösenord. Uppdatera basbildversionen eller redigera filen /etc/shadow manuellt.
Sårbarheten har åtgärdats i versioner:
- edge (20190228 ögonblicksbild)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
Källa: linux.org.ru