19.4% van die top 1000 Docker-houers bevat 'n leë wortelwagwoord
Jerry Gamblin het besluit om uit te vind hoe wydverspreid die nuut geïdentifiseerde die probleem in Docker-beelde van die Alpine-verspreiding, wat verband hou met die spesifikasie van 'n leë wagwoord vir die wortelgebruiker. Ontleding van duisende van die gewildste houers uit die Docker Hub-katalogus gewys, wat in 194 van hierdie (19.4%) root is op 'n leë wagwoord gestel sonder om die rekening te sluit (“root:::0:::::” in plaas van “root:!::0:::::”).
As die houer die skadu- en linux-pam-pakkette gebruik, gebruik 'n leë wortelwagwoord dit laat eskaleer jou voorregte binne die houer as jy onbevoorregte toegang tot die houer het of nadat jy 'n kwesbaarheid uitgebuit het in 'n onbevoorregte diens wat in die houer loop. Jy kan ook met wortelregte aan die houer koppel as jy toegang het tot die infrastruktuur, m.a.w. vermoë om via terminaal te koppel aan die TTY gespesifiseer in die /etc/securetty-lys. Aanmelding met 'n leë wagwoord word via SSH geblokkeer.