Sürüm 3.3'ten itibaren resmi Docker Alpine Linux görüntüleri boş bir kök parolası içerir. Kaynak olarak /etc/shadow dosyasını kullanan PAM veya başka bir kimlik doğrulama mekanizması kullanıldığında sistem, kök kullanıcının boş bir parolayla oturum açmasına izin verebilir. Temel görüntü sürümünü güncelleyin veya /etc/shadow dosyasını manuel olarak düzenleyin.
Güvenlik açığı şu sürümlerde giderildi:
- kenar (20190228 anlık görüntü)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
Kaynak: linux.org.ru