19.4 % z 1000 nejlepších kontejnerů Docker obsahuje prázdné heslo uživatele root
Jerry Gamblin se rozhodl zjistit, jak rozšířený je nově identifikovaný problém v obrazech Docker distribuce Alpine, spojené se zadáním prázdného hesla pro uživatele root. Analýza tisíců nejoblíbenějších kontejnerů z katalogu Docker Hub ukázáno, co v 194 z nich (19.4 %) je pro roota nastaveno prázdné heslo bez uzamčení účtu („root:::0:::::“ místo „root:!::0:::::“).
Pokud kontejner používá balíčky shadow a linux-pam, použijte prázdné heslo uživatele root umožňuje eskalujte svá oprávnění uvnitř kontejneru, pokud máte neprivilegovaný přístup ke kontejneru nebo po zneužití zranitelnosti v neprivilegované službě spuštěné v kontejneru. Ke kontejneru se můžete připojit i s právy root, pokud máte přístup k infrastruktuře, tzn. schopnost připojit se přes terminál k TTY specifikovanému v seznamu /etc/securetty. Přihlášení s prázdným heslem je blokováno přes SSH.