Ο Τζέρι Γκάμπλιν αποφάσισε να μάθει πόσο διαδεδομένος ήταν ο πρόσφατα εντοπισμένος σε εικόνες Docker της διανομής Alpine, που σχετίζονται με τον καθορισμό ενός κενού κωδικού πρόσβασης για τον χρήστη root. Ανάλυση χιλιάδων από τα πιο δημοφιλή κοντέινερ από τον κατάλογο Docker Hub , τι στο από αυτά (19.4%) έχει οριστεί ένας κενός κωδικός πρόσβασης για το root χωρίς να κλειδωθεί ο λογαριασμός (“root:::0:::::” αντί για “root:!::0:::::”).
Εάν το κοντέινερ χρησιμοποιεί τα πακέτα shadow και linux-pam, χρησιμοποιήστε έναν κενό κωδικό πρόσβασης root κλιμακώστε τα προνόμιά σας μέσα στο κοντέινερ, εάν έχετε μη προνομιακή πρόσβαση στο κοντέινερ ή αφού εκμεταλλευτείτε μια ευπάθεια σε μια μη προνομιακή υπηρεσία που εκτελείται στο κοντέινερ. Μπορείτε επίσης να συνδεθείτε στο κοντέινερ με δικαιώματα root εάν έχετε πρόσβαση στην υποδομή, π.χ. δυνατότητα σύνδεσης μέσω τερματικού στο TTY που καθορίζεται στη λίστα /etc/securetty. Η σύνδεση με κενό κωδικό πρόσβασης αποκλείεται μέσω SSH.
Το πιο δημοφιλές μεταξύ είναι , , , , и , τα οποία έχουν πάνω από 10 εκατομμύρια λήψεις. Τα δοχεία επισημαίνονται επίσης
(500 χιλιάδες), (5 εκατομμύρια),
(1 εκατομμύρια),
(5 εκατομμύρια)
и (1 εκατομμύριο). Σχεδόν όλα αυτά τα δοχεία βασίζονται στο Alpine και δεν χρησιμοποιούν τα πακέτα shadow και linux-pam. Η μόνη εξαίρεση είναι το microsoft/azure-cli που βασίζεται στο Debian.
Πηγή: opennet.ru