Официальные образы Docker Alpine Linux, начиная с версии 3.3, содержат пустой пароль суперпользователя. При использовании PAM или другого механизма аутентификации, использующего файл /etc/shadow
в качестве источника, система может позволить вход пользователю root
с пустым паролем. Обновите версию базового образа или измените файл /etc/shadow
вручную.
Уязвимость исправлена в версиях:
- edge (20190228 snapshot)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
>>> CVE-2019-5021