19.4% od 1000 najpopularnijih Docker kontejnera sadrži praznu Root lozinku
Jerry Gamblin je odlučio da otkrije koliko je raširena novoidentifikovana problem u Docker slikama Alpine distribucije, povezane sa navođenjem prazne lozinke za root korisnika. Analiza hiljada najpopularnijih kontejnera iz Docker Hub kataloga pokazao, šta u 194 od njih (19.4%) postavlja se prazna lozinka za root bez zaključavanja naloga (“root:::0:::::” umjesto “root:!::0:::::”).
Ako kontejner koristi shadow i linux-pam pakete, koristite praznu root lozinku dozvoljava eskalirajte svoje privilegije unutar kontejnera ako imate neprivilegirani pristup kontejneru ili nakon što ste iskoristili ranjivost u neprivilegiranoj usluzi koja radi u kontejneru. Također se možete povezati na kontejner s root pravima ako imate pristup infrastrukturi, tj. mogućnost povezivanja preko terminala na TTY naveden u /etc/securetty listi. Prijava sa praznom lozinkom je blokirana putem SSH-a.