ProHoster > Bloc > notícies d'internet > El 19.4% dels 1000 contenidors principals de Docker contenen una contrasenya d'arrel buida
El 19.4% dels 1000 contenidors principals de Docker contenen una contrasenya d'arrel buida
Jerry Gamblin va decidir esbrinar fins a quin punt es trobava el nou identificat un problema a les imatges de Docker de la distribució Alpine, associades amb l'especificació d'una contrasenya buida per a l'usuari root. Anàlisi de milers dels contenidors més populars del catàleg de Docker Hub va mostrar, què en 194 d'aquests (19.4%) s'estableix una contrasenya buida per a root sense bloquejar el compte ("root:::0:::::" en lloc de "root:!::0:::::").
Si el contenidor utilitza els paquets shadow i linux-pam, utilitzeu una contrasenya d'arrel buida permet Augmenteu els vostres privilegis dins del contenidor si teniu accés sense privilegis al contenidor o després d'explotar una vulnerabilitat en un servei sense privilegis que s'executa al contenidor. També podeu connectar-vos al contenidor amb drets d'arrel si teniu accés a la infraestructura, és a dir. possibilitat de connectar-se mitjançant terminal al TTY especificat a la llista /etc/securetty. L'inici de sessió amb una contrasenya en blanc es bloqueja mitjançant SSH.