อิมเมจ Docker Alpine Linux อย่างเป็นทางการซึ่งเริ่มต้นด้วยเวอร์ชัน 3.3 มีรหัสผ่านรูทว่างเปล่า เมื่อใช้ PAM หรือกลไกการรับรองความถูกต้องอื่นที่ใช้ไฟล์ /etc/shadow เป็นแหล่งที่มา ระบบอาจอนุญาตให้ผู้ใช้รูทเข้าสู่ระบบด้วยรหัสผ่านว่าง อัปเดตเวอร์ชันอิมเมจพื้นฐานหรือแก้ไขไฟล์ /etc/shadow ด้วยตนเอง
ช่องโหว่ได้รับการแก้ไขแล้วในเวอร์ชัน:
- ขอบ (สแนปช็อต 20190228)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
ที่มา: linux.org.ru