Mae 19.4% o'r 1000 o gynwysyddion Docker uchaf yn cynnwys cyfrinair gwraidd gwag
Penderfynodd Jerry Gamblin ddarganfod pa mor eang yw'r rhai newydd eu hadnabod y broblem mewn delweddau Docker o'r dosbarthiad Alpaidd, sy'n gysylltiedig â nodi cyfrinair gwag ar gyfer y defnyddiwr gwraidd. Dadansoddiad o filoedd o'r cynwysyddion mwyaf poblogaidd o gatalog Docker Hub dangosodd, beth yn 194 o'r rhain (19.4%) gosodir cyfrinair gwag ar gyfer gwraidd heb gloi'r cyfrif (“root:::0::::” yn lle “root:!::0::::”).
Os yw'r cynhwysydd yn defnyddio'r pecynnau cysgod a linux-pam, defnyddiwch gyfrinair gwraidd gwag yn caniatáu dwysáu eich breintiau y tu mewn i'r cynhwysydd os oes gennych fynediad di-freintiedig i'r cynhwysydd neu ar ôl manteisio ar fregusrwydd mewn gwasanaeth difreintiedig sy'n rhedeg yn y cynhwysydd. Gallwch hefyd gysylltu â'r cynhwysydd gyda hawliau gwraidd os oes gennych fynediad i'r seilwaith, h.y. y gallu i gysylltu trwy derfynell i'r TTY a nodir yn y rhestr /etc/securetty. Mae mewngofnodi gyda chyfrinair gwag yn cael ei rwystro trwy SSH.