Nakahukom si Jerry Gamblin nga mahibal-an kung unsa ka kaylap ang bag-ong giila sa Docker nga mga imahe sa pag-apod-apod sa Alpine, nga adunay kalabotan sa pagtino sa usa ka walay sulod nga password alang sa gamut nga tiggamit. Pagtuki sa libu-libo nga labing inila nga mga sudlanan gikan sa katalogo sa Docker Hub , unsa sa niini (19.4%) usa ka walay sulod nga password ang gitakda alang sa gamut nga walay pag-lock sa account (βgamut:::0:::::β imbes nga βgamut:!::0:::::β).
Kung ang sudlanan naggamit sa anino ug linux-pam nga mga pakete, gamita ang walay sulod nga root password padak-a ang imong mga pribilehiyo sa sulod sa sudlanan kon ikaw adunay walay pribilehiyo nga pag-access sa sudlanan o human sa pagpahimulos sa usa ka kahuyang sa usa ka walay pribilehiyo nga serbisyo nga nagdagan sa sudlanan. Mahimo ka usab nga makonektar sa sudlanan nga adunay mga katungod sa gamut kung adunay ka access sa imprastraktura, i.e. abilidad sa pagkonektar pinaagi sa terminal ngadto sa TTY nga gitakda sa /etc/securetty list. Ang pag-login gamit ang blangko nga password gibabagan pinaagi sa SSH.
Labing popular sa taliwala sa mao ang , , , , ΠΈ , nga adunay sobra sa 10 milyon nga mga pag-download. Gipasiugda usab ang mga sudlanan
(500 ka libo), (5 milyon),
(1 milyon),
(5 milyon)
ΠΈ (1 milyon). Hapit tanan niini nga mga sudlanan gibase sa Alpine ug dili mogamit sa anino ug linux-pam nga mga pakete. Ang bugtong eksepsiyon mao ang microsoft/azure-cli base sa Debian.
Source: opennet.ru