Jerry Gamblin va decidir esbrinar fins a quin punt es trobava el nou identificat a les imatges de Docker de la distribució Alpine, associades amb l'especificació d'una contrasenya buida per a l'usuari root. Anàlisi de milers dels contenidors més populars del catàleg de Docker Hub , què en d'aquests (19.4%) s'estableix una contrasenya buida per a root sense bloquejar el compte ("root:::0:::::" en lloc de "root:!::0:::::").
Si el contenidor utilitza els paquets shadow i linux-pam, utilitzeu una contrasenya d'arrel buida Augmenteu els vostres privilegis dins del contenidor si teniu accés sense privilegis al contenidor o després d'explotar una vulnerabilitat en un servei sense privilegis que s'executa al contenidor. També podeu connectar-vos al contenidor amb drets d'arrel si teniu accés a la infraestructura, és a dir. possibilitat de connectar-se mitjançant terminal al TTY especificat a la llista /etc/securetty. L'inici de sessió amb una contrasenya en blanc es bloqueja mitjançant SSH.
El més popular entre són , , , , и , que tenen més de 10 milions de descàrregues. També es destaquen els contenidors
(500 mil), (5 milions),
(1 milions),
(5 milions)
и (1 milió). Gairebé tots aquests contenidors es basen en Alpine i no utilitzen els paquets shadow i linux-pam. L'única excepció és microsoft/azure-cli basat en Debian.
Font: opennet.ru