تحتوي 19.4% من أفضل 1000 حاوية Docker على كلمة مرور جذر فارغة

قرر جيري غامبلين معرفة مدى انتشار ما تم تحديده حديثًا مشكلة في صور Docker لتوزيع Alpine، المرتبط بتحديد كلمة مرور فارغة للمستخدم الجذر. تحليل آلاف الحاويات الأكثر شهرة من كتالوج Docker Hub وأظهرهذا في 194 من بين هؤلاء (19.4%)، تم تعيين كلمة مرور فارغة للجذر دون قفل الحساب ("root:::0:::::" بدلاً من "root:!::0:::::").

إذا كانت الحاوية تستخدم حزمتي الظل وlinux-pam، فاستخدم كلمة مرور جذر فارغة يسمح قم بتصعيد امتيازاتك داخل الحاوية إذا كان لديك وصول غير مميز إلى الحاوية أو بعد استغلال ثغرة أمنية في خدمة غير مميزة تعمل في الحاوية. يمكنك أيضًا الاتصال بالحاوية باستخدام حقوق الجذر إذا كان لديك حق الوصول إلى البنية التحتية، على سبيل المثال. القدرة على الاتصال عبر المحطة الطرفية بجهاز TTY المحدد في قائمة /etc/securetty. تم حظر تسجيل الدخول بكلمة مرور فارغة عبر SSH.

الأكثر شعبية بين حاويات بكلمة مرور جذر فارغة هي مايكروسوفت/أزور-cli, كيليمانا/openvpn, Governmentpaas/s3-resource, phpmyadmin/phpmyadmin, الميزوسفير/aws-cli и hashicorp/terraform، والتي لديها أكثر من 10 مليون عملية تنزيل. يتم أيضًا تسليط الضوء على الحاويات
govuk/gemstash-alpine (500 ألف)، مونسانتوكو/logstash (5 مليون) ،
avhost/docker-matrix-riot (1 مليون) ،
azuresdk/azure-cli-python (5 مليون)
и Ciscocloud/haproxy-consul (1 مليون دولار). تعتمد جميع هذه الحاويات تقريبًا على Alpine ولا تستخدم حزم Shadow وLinux-Pam. الاستثناء الوحيد هو Microsoft/azure-cli المستند إلى دبيان.

المصدر: opennet.ru