Эксперт компании Kenna Security Джерри Гэмблин (Jerry Gamblin) решил более углубленно изучить проблему. Он проанализировал тысячу наиболее популярных Docker-контейнеров в Docker Hub на предмет наличия строки root:::0::::: в файле /etc/shadow, указывающей на то, что учетная запись суперпользователя активна, но не имеет пароля. Как оказалось, 194 из проанализированных контейнеров содержали пустой пароль, в их числе контейнеры от Microsoft, Monsanto, HashiCorp, Mesosphere и правительства Великобритании.
Стоит отметить, что проблема представляет опасность не для всех пользователей. Уязвимыми являются только Linux-системы, использующие PAM (Pluggable Authentication Modules, подключаемые модули аутентификации) или другие механизмы аутентификации, использующие /etc/shadow в качестве источника.