19.4% 1000 populaarseimast Dockeri konteinerist sisaldavad tühja juurparooli
Jerry Gamblin otsustas välja selgitada, kui laialt levinud on äsja tuvastatud probleem Alpine distributsiooni Dockeri piltides, mis on seotud juurkasutaja tühja parooli määramisega. Tuhandete kõige populaarsemate konteinerite analüüs Docker Hubi kataloogist näitas, mis sisse 194 neist (19.4%) määratakse root jaoks tühi parool ilma kontot lukustamata (“root:!::0:::::” asemel “root:::0:::::”).
Kui konteiner kasutab shadow- ja linux-pam-pakette, kasutage tühja juurparooli võimaldab suurendage oma õigusi konteineris, kui teil on konteinerile privilegeerimata juurdepääs või pärast konteineris töötava privilegeerimata teenuse haavatavuse ärakasutamist. Konteineriga saad ühenduse luua ka juurõigustega, kui sul on juurdepääs infrastruktuurile, s.t. võimalus ühendada terminali kaudu loendis /etc/securetty määratud TTY-ga. Tühja parooliga sisselogimine blokeeritakse SSH kaudu.