19.4% от най-добрите 1000 Docker контейнера съдържат празна root парола
Джери Гамблин реши да разбере колко разпространени са новоидентифицираните проблем в Docker изображения на дистрибуцията на Alpine, свързани с посочване на празна парола за root потребителя. Анализ на хиляди от най-популярните контейнери от каталога на Docker Hub Той показа,, какво в 194 от тях (19.4%) е зададена празна парола за root без заключване на акаунта („root:::0:::::“ вместо „root:!::0:::::“).
Ако контейнерът използва пакетите shadow и linux-pam, използвайте празна root парола Тя позволява на ескалирайте вашите привилегии вътре в контейнера, ако имате непривилегирован достъп до контейнера или след използване на уязвимост в непривилегирована услуга, изпълнявана в контейнера. Можете също така да се свържете с контейнера с root права, ако имате достъп до инфраструктурата, т.е. възможност за свързване чрез терминал към TTY, посочен в списъка /etc/securetty. Влизането с празна парола е блокирано през SSH.