Το 19.4% των κορυφαίων 1000 κοντέινερ Docker περιέχουν έναν κενό κωδικό πρόσβασης root
Ο Τζέρι Γκάμπλιν αποφάσισε να μάθει πόσο διαδεδομένος ήταν ο πρόσφατα εντοπισμένος ένα πρόβλημα σε εικόνες Docker της διανομής Alpine, που σχετίζονται με τον καθορισμό ενός κενού κωδικού πρόσβασης για τον χρήστη root. Ανάλυση χιλιάδων από τα πιο δημοφιλή κοντέινερ από τον κατάλογο Docker Hub έδειξε, τι στο 194 από αυτά (19.4%) έχει οριστεί ένας κενός κωδικός πρόσβασης για το root χωρίς να κλειδωθεί ο λογαριασμός (“root:::0:::::” αντί για “root:!::0:::::”).
Εάν το κοντέινερ χρησιμοποιεί τα πακέτα shadow και linux-pam, χρησιμοποιήστε έναν κενό κωδικό πρόσβασης root позволяет κλιμακώστε τα προνόμιά σας μέσα στο κοντέινερ, εάν έχετε μη προνομιακή πρόσβαση στο κοντέινερ ή αφού εκμεταλλευτείτε μια ευπάθεια σε μια μη προνομιακή υπηρεσία που εκτελείται στο κοντέινερ. Μπορείτε επίσης να συνδεθείτε στο κοντέινερ με δικαιώματα root εάν έχετε πρόσβαση στην υποδομή, π.χ. δυνατότητα σύνδεσης μέσω τερματικού στο TTY που καθορίζεται στη λίστα /etc/securetty. Η σύνδεση με κενό κωδικό πρόσβασης αποκλείεται μέσω SSH.