Jerry Gamblin otsustas välja selgitada, kui laialt levinud on äsja tuvastatud Alpine distributsiooni Dockeri piltides, mis on seotud juurkasutaja tühja parooli määramisega. Tuhandete kõige populaarsemate konteinerite analüüs Docker Hubi kataloogist , mis sisse neist (19.4%) määratakse root jaoks tühi parool ilma kontot lukustamata (“root:!::0:::::” asemel “root:::0:::::”).
Kui konteiner kasutab shadow- ja linux-pam-pakette, kasutage tühja juurparooli suurendage oma õigusi konteineris, kui teil on konteinerile privilegeerimata juurdepääs või pärast konteineris töötava privilegeerimata teenuse haavatavuse ärakasutamist. Konteineriga saad ühenduse luua ka juurõigustega, kui sul on juurdepääs infrastruktuurile, s.t. võimalus ühendada terminali kaudu loendis /etc/securetty määratud TTY-ga. Tühja parooliga sisselogimine blokeeritakse SSH kaudu.
Kõige populaarsem seas on , , , , и , mida on alla laaditud üle 10 miljoni. Samuti on esile tõstetud konteinerid
(500 tuhat), (5 miljonit),
(1 miljonit),
(5 miljonit)
и (1 miljon). Peaaegu kõik need konteinerid põhinevad Alpine'il ega kasuta shadow- ja linux-pam-pakette. Ainsaks erandiks on microsoft/azure-cli, mis põhineb Debian.
Allikas: opennet.ru
