Jerry Gamblin het besluit om uit te vind hoe wydverspreid die nuut geïdentifiseerde in Docker-beelde van die Alpine-verspreiding, wat verband hou met die spesifikasie van 'n leë wagwoord vir die wortelgebruiker. Ontleding van duisende van die gewildste houers uit die Docker Hub-katalogus , wat in van hierdie (19.4%) root is op 'n leë wagwoord gestel sonder om die rekening te sluit (“root:::0:::::” in plaas van “root:!::0:::::”).
As die houer die skadu- en linux-pam-pakkette gebruik, gebruik 'n leë wortelwagwoord eskaleer jou voorregte binne die houer as jy onbevoorregte toegang tot die houer het of nadat jy 'n kwesbaarheid uitgebuit het in 'n onbevoorregte diens wat in die houer loop. Jy kan ook met wortelregte aan die houer koppel as jy toegang het tot die infrastruktuur, m.a.w. vermoë om via terminaal te koppel aan die TTY gespesifiseer in die /etc/securetty-lys. Aanmelding met 'n leë wagwoord word via SSH geblokkeer.
Gewildste onder is , , , , и , wat meer as 10 miljoen aflaaie het. Houers word ook uitgelig
(500 duisend), (5 miljoen),
(1 miljoen),
(5 miljoen)
и (1 miljoen). Byna al hierdie houers is gebaseer op Alpine en gebruik nie die skadu- en linux-pam-pakkette nie. Die enigste uitsondering is microsoft/azure-cli gebaseer op Debian.
Bron: opennet.ru