Jerry Gamblin, yeni təyin olunanın nə qədər geniş yayıldığını öyrənməyə qərar verdi kök istifadəçi üçün boş parolun təyin edilməsi ilə əlaqəli Alp dağılımının Docker şəkillərində. Docker Hub kataloqundan minlərlə ən populyar konteynerin təhlili in içində bunlardan (19.4%) root hesabı kilidləmədən boş parola təyin edilir (“root:::0:::::” əvəzinə “root:!::0:::::”).
Konteyner kölgə və linux-pam paketlərindən istifadə edirsə, boş kök parolundan istifadə edin konteynerə imtiyazsız girişiniz varsa və ya konteynerdə işləyən imtiyazsız xidmətdə zəiflikdən istifadə etdikdən sonra konteyner daxilində imtiyazlarınızı artırın. Əgər infrastruktura çıxışınız varsa, konteynerə kök hüquqları ilə də qoşula bilərsiniz, yəni. terminal vasitəsilə /etc/securetty siyahısında göstərilən TTY-yə qoşulma imkanı. Boş parol ilə giriş SSH vasitəsilə bloklanır.
arasında ən populyardır var , , , , и , 10 milyondan çox yükləməyə malikdir. Konteynerlər də vurğulanır
(500 min), (5 milyon),
(1 milyon),
(5 milyon)
и (1 milyon). Bu konteynerlərin demək olar ki, hamısı Alpine əsaslanır və kölgə və linux-pam paketlərindən istifadə etmir. Yeganə istisna Debian-a əsaslanan microsoft/azure-cli-dir.
Mənbə: opennet.ru