Офіційні образи Docker Alpine Linux починаючи з версії 3.3 містять порожній пароль суперкористувача. При використанні PAM або іншого механізму автентифікації, який використовує файл /etc/shadow як джерело, система може дозволити вхід користувачеві root з порожнім паролем. Оновіть версію базового образу або вручну змініть файл /etc/shadow.
Вразливість виправлена у версіях:
- edge (20190228 snapshot)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
Джерело: linux.org.ru