Jerry Gamblin je odlučio da otkrije koliko je raširena novoidentifikovana u Docker slikama Alpine distribucije, povezane sa navođenjem prazne lozinke za root korisnika. Analiza hiljada najpopularnijih kontejnera iz Docker Hub kataloga , šta u od njih (19.4%) postavlja se prazna lozinka za root bez zaključavanja naloga (“root:::0:::::” umjesto “root:!::0:::::”).
Ako kontejner koristi shadow i linux-pam pakete, koristite praznu root lozinku eskalirajte svoje privilegije unutar kontejnera ako imate neprivilegirani pristup kontejneru ili nakon što ste iskoristili ranjivost u neprivilegiranoj usluzi koja radi u kontejneru. Također se možete povezati na kontejner s root pravima ako imate pristup infrastrukturi, tj. mogućnost povezivanja preko terminala na TTY naveden u /etc/securetty listi. Prijava sa praznom lozinkom je blokirana putem SSH-a.
Najpopularniji među su , , , , и , koji imaju preko 10 miliona preuzimanja. Kontejneri su također istaknuti
(500 hiljada), (5 milion),
(1 milion),
(5 miliona)
и (1 milion). Gotovo svi ovi kontejneri su bazirani na Alpine-u i ne koriste shadow i linux-pam pakete. Jedini izuzetak je microsoft/azure-cli baziran na Debianu.
izvor: opennet.ru