Jerry Gamblin beschloss herauszufinden, wie weit verbreitet die neu identifizierten sind in Docker-Images der Alpine-Distribution, verbunden mit der Angabe eines leeren Passworts für den Root-Benutzer. Analyse Tausender der beliebtesten Container aus dem Docker Hub-Katalog dass Davon (19.4 %) wird für Root ein leeres Passwort gesetzt, ohne das Konto zu sperren („root:::0:::::“ statt „root:!::0:::::“).
Wenn der Container die Pakete „shadow“ und „linux-pam“ verwendet, verwenden Sie ein leeres Root-Passwort Eskalieren Sie Ihre Berechtigungen innerhalb des Containers, wenn Sie unprivilegierten Zugriff auf den Container haben oder nachdem Sie eine Schwachstelle in einem unprivilegierten Dienst ausgenutzt haben, der im Container ausgeführt wird. Sie können sich auch mit Root-Rechten mit dem Container verbinden, wenn Sie Zugriff auf die Infrastruktur haben, d. h. Möglichkeit, über ein Terminal eine Verbindung zu dem in der Liste /etc/securetty angegebenen TTY herzustellen. Die Anmeldung mit leerem Passwort wird über SSH blockiert.
Am beliebtesten unter sind , , , , и , die über 10 Millionen Downloads haben. Container werden ebenfalls hervorgehoben
(500 Tausend), (5 Millionen),
(1 Millionen),
(5 Millionen)
и (1 Million). Fast alle dieser Container basieren auf Alpine und verwenden nicht die Pakete Shadow und Linux-Pam. Die einzige Ausnahme ist microsoft/azure-cli, das auf Debian basiert.
Source: opennet.ru