Уязвимость в docker образе Alpine linux
Официальные docker образа Alpine linux начиная с версии 3.3 содержат пустой пароль суперпользователя. При использовании PAM или другого механизма аутентификации, использующего файл /etc/shadow в качестве источника, система может позволить вход пользователю root с пустым паролем. Обновите версию базового образа или измените файл /etc/shadow вручную.
Уязвимость исправлена в версиях:
- edge (20190228 snapshot)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
>>> CVE-2019–5021
