19.4٪ از 1000 کانتینر برتر Docker حاوی رمز عبور خالی ریشه هستند
جری گمبلین تصمیم گرفت تا بفهمد که این تازه شناسایی شده چقدر گسترده است یک مشکل در تصاویر Docker از توزیع Alpine، مرتبط با تعیین رمز عبور خالی برای کاربر اصلی. تجزیه و تحلیل هزاران مورد از محبوب ترین کانتینرها از کاتالوگ Docker Hub نشان داد، چه در 194 از این تعداد (19.4%) یک رمز عبور خالی برای root بدون قفل کردن حساب تنظیم شده است ("root:::0:::::" به جای "root:!::0:::::").
اگر کانتینر از بسته های shadow و linux-pam استفاده می کند، از یک رمز عبور خالی root استفاده کنید اجازه می دهد تا اگر دسترسی غیرمجاز به کانتینر دارید یا پس از سوء استفاده از یک آسیبپذیری در یک سرویس غیرمجاز که در کانتینر اجرا میشود، امتیازات خود را در داخل کانتینر افزایش دهید. همچنین اگر به زیرساخت دسترسی دارید، می توانید با حقوق ریشه به کانتینر متصل شوید. قابلیت اتصال از طریق ترمینال به TTY مشخص شده در لیست /etc/securetty. ورود با رمز خالی از طریق SSH مسدود شده است.