ProHoster > блог > Навіны інтэрнэту > 19.4% з 1000 самых папулярных кантэйнераў Docker утрымоўваюць пусты пароль root
19.4% з 1000 самых папулярных кантэйнераў Docker утрымоўваюць пусты пароль root
Джэры Гамблін (Jerry Gamblin) вырашыў высветліць наколькі распаўсюджаная нядаўна выяўленая праблема у Docker-вобразах дыстрыбутыва Alpine, злучаная з указаннем пустога пароля для карыстача root. Аналіз тысячы самых папулярных кантэйнераў з каталога Docker Hub паказаў, што ў 194 з іх (19.4%) для root усталяваны пусты пароль без блакавання ўліковага запісу («root:::0:::::» замест «root:!::0:::::»).
У выпадку прымянення ў кантэйнеры пакетаў shadow і linux-pam выкарыстанне пустога пароля root дазваляе павысіць свае прывілеі ўнутры кантэйнера пры наяўнасці непрывілеяванага доступу да кантэйнера або пасля эксплуатацыі ўразлівасці ў непрывілеяваным сэрвісе, які выконваецца ў кантэйнеры. Таксама можна падлучыцца да кантэйнера з правамі root пры наяўнасці доступу да інфраструктуры, г.зн. магчымасці падлучэння праз тэрмінал да TTY, паказаным у спісе /etc/securetty. Праз SSH уваход з пустым паролем блакуецца.