19.4% de la supraj 1000 Docker-ujoj enhavas malplenan radikan pasvorton
Jerry Gamblin decidis eltrovi kiom disvastigita la lastatempe identigita la problemo en Docker bildoj de la Alpa distribuo, asociita kun specifado de malplena pasvorto por la radika uzanto. Analizo de miloj da la plej popularaj ujoj el la katalogo de Docker Hub montris, kio en 194 el ĉi tiuj (19.4%) malplena pasvorto estas agordita por radiko sen ŝlosi la konton ("radiko:::0:::::" anstataŭ "radiko:!::0:::::").
Se la ujo uzas la pakaĵojn ombra kaj linux-pam, uzu malplenan radikan pasvorton permesas al eskaladu viajn privilegiojn ene de la ujo se vi havas senprivilegian aliron al la ujo aŭ post ekspluatado de vundebleco en senprivilegia servo funkcianta en la ujo. Vi ankaŭ povas konektiĝi al la ujo kun radikrajtoj se vi havas aliron al la infrastrukturo, t.e. kapablo konekti per terminalo al la TTY specifita en la listo /etc/securetty. Ensalutu kun malplena pasvorto estas blokita per SSH.