Jerry Gamblin besluttede at finde ud af, hvor udbredt den nyligt identificerede i Docker-billeder af Alpine-distributionen, forbundet med angivelse af en tom adgangskode for root-brugeren. Analyse af tusindvis af de mest populære containere fra Docker Hub-kataloget , hvad i af disse (19.4%) sættes et tomt password til root uden at låse kontoen ("root:::0:::::" i stedet for "root:!::0:::::").
Hvis containeren bruger shadow- og linux-pam-pakkerne, skal du bruge en tom root-adgangskode eskaler dine privilegier inde i containeren, hvis du har uprivilegeret adgang til containeren eller efter at have udnyttet en sårbarhed i en uprivilegeret tjeneste, der kører i containeren. Du kan også oprette forbindelse til containeren med root-rettigheder, hvis du har adgang til infrastrukturen, dvs. mulighed for at oprette forbindelse via terminal til den TTY, der er angivet i /etc/securetty-listen. Login med en tom adgangskode er blokeret via SSH.
Mest populær blandt er , , , , и , som har over 10 millioner downloads. Containere er også fremhævet
(500 tusind), (5 mio.),
(1 mio.),
(5 mio.)
и (1 million). Næsten alle disse beholdere er baseret på Alpine og bruger ikke skygge- og linux-pam-pakkerne. Den eneste undtagelse er microsoft/azure-cli baseret på Debian.
Kilde: opennet.ru