Jerry Gamblin-ek identifikatu berria nola hedatuta dagoen jakitea erabaki zuen Alpine banaketaren Docker irudietan, root erabiltzailearentzat pasahitz huts bat zehaztearekin lotuta. Docker Hub katalogoko milaka edukiontzi ezagunenen azterketa , zertan horietatik (% 19.4) pasahitz huts bat ezartzen da root-erako kontua blokeatu gabe ("root:::0:::::" "root:!::0:::::"-ren ordez).
Edukiontziak itzala eta linux-pam paketeak erabiltzen baditu, erabili root pasahitz hutsa igo ezazu zure pribilegioak edukiontzi barruan, edukiontzirako pribilegiorik gabeko sarbidea baduzu edo edukiontzian exekutatzen ari den pribilegiorik gabeko zerbitzu batean ahultasun bat ustiatu ondoren. Erro-eskubideak dituen edukiontzira ere konekta zaitezke azpiegiturarako sarbidea baduzu, hau da. /etc/securetty zerrendan zehaztutako TTYra terminal bidez konektatzeko gaitasuna. Pasahitz hutsarekin saioa hastea SSH bidez blokeatzen da.
artean ezagunena daude , , , , ΠΈ , 10 milioi deskarga baino gehiago dituztenak. Ontziak ere nabarmentzen dira
(500 mila), (5 milioi),
(1 milioi),
(5 mΠ»Π½)
ΠΈ (milioi 1). Edukiontzi hauek ia guztiak Alpine-n oinarritzen dira eta ez dute itzala eta linux-pam paketeak erabiltzen. Salbuespen bakarra Debian oinarritutako microsoft/azure-cli da.
Iturria: opennet.ru