Jerry Gamblin hat untersucht, wie verbreitet eine kürzlich entdeckte Lücke in Docker-Images der Alpine-Distribution ist, die mit der Angabe eines leeren Passworts für den Benutzer root zusammenhängt. Die Analyse von tausend der beliebtesten Container aus dem Docker Hub-Verzeichnis hat ergeben, dass in von ihnen (19,4%) für root ein leeres Passwort ohne Kontosperrung eingerichtet ist («root:::0:::::» statt «root:!::0:::::»).
Wenn im Container die Pakete shadow und linux-pam verwendet werden, kann die Nutzung eines leeren root-Passworts die Privilegien innerhalb des Containers erhöhen, wenn unprivilegierter Zugang zum Container besteht oder nach der Ausnutzung einer Schwachstelle in einem unprivilegierten Dienst, der im Container ausgeführt wird. Außerdem kann man mit root-Rechten auf den Container zugreifen, wenn man Zugang zur Infrastruktur hat, das heißt, über ein Terminal auf das in der Liste /etc/securetty angegebene TTY zugreifen kann. Der Zugang über SSH mit einem leeren Passwort wird blockiert.
Die beliebtesten unter folgende , , , , und , die mehr als 10 Millionen Downloads zählen. Außerdem fallen die Container
(500.000), (5 Millionen),
1 Millionen
5 Millionen
und 1 Millionen. Fast alle diese Container basieren auf Alpine und verwenden keine Pakete wie shadow und linux-pam. Eine Ausnahme bildet nur microsoft/azure-cli, das auf Debian basiert.
Quelle: opennet.ru
