ProHoster > Blog > nutizie internet > U 19.4% di i 1000 cuntenituri più impurtanti di Docker cuntenenu una password di root vacante
U 19.4% di i 1000 cuntenituri più impurtanti di Docker cuntenenu una password di root vacante
Jerry Gamblin hà decisu di scopre quantu diffusa u novu identificatu un prublema in l'imaghjini Docker di a distribuzione Alpine, assuciata cù a specificazione di una password viota per l'utilizatore root. Analisi di millaie di cuntenituri più populari da u catalogu Docker Hub mustratu, chì in 194 di questi (19.4%) una password viota hè stallata per root senza chjude u contu ("root:::0:::::" invece di "root:!::0:::::").
Se u cuntinuu usa i pacchetti ombra è linux-pam, utilizate una password di root vacante si permette di escalate i vostri privileghji in u cuntinuu si avete un accessu senza privilegiu à u cuntinuu o dopu avè sfruttatu una vulnerabilità in un serviziu senza privilege in esecuzione in u cuntinuu. Pudete ancu cunnette à u cuntinuu cù diritti di root si avete accessu à l'infrastruttura, i.e. capacità di cunnette via terminal à u TTY specificatu in a lista /etc/securetty. U login cù una password in biancu hè bluccatu via SSH.