19,4 % der 1000 beliebtesten Docker-Container enthalten ein leeres Root-Passwort.

Jerry Gamblin hat untersucht, wie verbreitet eine kürzlich entdeckte ein Problem Lücke in Docker-Images der Alpine-Distribution ist, die mit der Angabe eines leeren Passworts für den Benutzer root zusammenhängt. Die Analyse von tausend der beliebtesten Container aus dem Docker Hub-Verzeichnis ergabhat ergeben, dass in 194 von ihnen (19,4%) für root ein leeres Passwort ohne Kontosperrung eingerichtet ist («root:::0:::::» statt «root:!::0:::::»).

Wenn im Container die Pakete shadow und linux-pam verwendet werden, kann die Nutzung eines leeren root-Passworts ermöglicht es die Privilegien innerhalb des Containers erhöhen, wenn unprivilegierter Zugang zum Container besteht oder nach der Ausnutzung einer Schwachstelle in einem unprivilegierten Dienst, der im Container ausgeführt wird. Außerdem kann man mit root-Rechten auf den Container zugreifen, wenn man Zugang zur Infrastruktur hat, das heißt, über ein Terminal auf das in der Liste /etc/securetty angegebene TTY zugreifen kann. Der Zugang über SSH mit einem leeren Passwort wird blockiert.

Die beliebtesten unter Containern mit leerem root-Passwort folgende microsoft/azure-cli, kylemanna/openvpn, governmentpaas/s3-resource, phpmyadmin/phpmyadmin, mesosphere/aws-cli und hashicorp/terraform, die mehr als 10 Millionen Downloads zählen. Außerdem fallen die Container
govuk/gemstash-alpine (500.000), monsantoco/logstash (5 Millionen),
avhost/docker-matrix-riot 1 Millionen
azuresdk/azure-cli-python 5 Millionen
und ciscocloud/haproxy-consul 1 Millionen. Fast alle diese Container basieren auf Alpine und verwenden keine Pakete wie shadow und linux-pam. Eine Ausnahme bildet nur microsoft/azure-cli, das auf Debian basiert.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster