19.4% от най-добрите 1000 Docker контейнера съдържат празна root парола

Джери Гамблин реши да разбере колко разпространени са новоидентифицираните проблем в Docker изображения на дистрибуцията на Alpine, свързани с посочване на празна парола за root потребителя. Анализ на хиляди от най-популярните контейнери от каталога на Docker Hub Той показа,, какво в 194 от тях (19.4%) е зададена празна парола за root без заключване на акаунта („root:::0:::::“ вместо „root:!::0:::::“).

Ако контейнерът използва пакетите shadow и linux-pam, използвайте празна root парола Тя позволява на ескалирайте вашите привилегии вътре в контейнера, ако имате непривилегирован достъп до контейнера или след използване на уязвимост в непривилегирована услуга, изпълнявана в контейнера. Можете също така да се свържете с контейнера с root права, ако имате достъп до инфраструктурата, т.е. възможност за свързване чрез терминал към TTY, посочен в списъка /etc/securetty. Влизането с празна парола е блокирано през SSH.

Най-популярни сред контейнери с празна root парола са microsoft/azure-cli, kylemanna/openvpn, governmentpaas/s3-ресурс, phpmyadmin/phpmyadmin, мезосфера/aws-cli и hashicorp/тераформа, които имат над 10 милиона изтегляния. Контейнерите също са подчертани
govuk/gemstash-alpine (500 хиляди), monsantoco/logstash (5 милиона),
avhost/docker-matrix-riot (1 милиона),
azuresdk/azure-cli-python (5 милиона)
и ciscocloud/хапрокси-консул (1 милион). Почти всички от тези контейнери са базирани на Alpine и не използват пакетите shadow и linux-pam. Единственото изключение е microsoft/azure-cli, базиран на Debian.

Източник: opennet.ru