Jerry Gamblin a décidé de découvrir l'étendue de la nouvelle identification dans les images Docker de la distribution Alpine, associé à la spécification d'un mot de passe vide pour l'utilisateur root. Analyse de milliers de conteneurs les plus populaires du catalogue Docker Hub que parmi ceux-ci (19.4 %), un mot de passe vide est défini pour root sans verrouiller le compte (« root:::0::::: » au lieu de « root:!::0::::: »).
Si le conteneur utilise les packages shadow et linux-pam, utilisez un mot de passe root vide augmentez vos privilèges à l'intérieur du conteneur si vous disposez d'un accès non privilégié au conteneur ou après avoir exploité une vulnérabilité dans un service non privilégié exécuté dans le conteneur. Vous pouvez également vous connecter au conteneur avec les droits root si vous avez accès à l'infrastructure, c'est-à-dire possibilité de se connecter via un terminal au TTY spécifié dans la liste /etc/securetty. La connexion avec un mot de passe vide est bloquée via SSH.
Le plus populaire parmi sont , , , , и , qui compte plus de 10 millions de téléchargements. Les conteneurs sont également mis en avant
(500 mille), (5 millions),
(1 millions),
(5 millions)
и (1 million). Presque tous ces conteneurs sont basés sur Alpine et n'utilisent pas les packages shadow et linux-pam. La seule exception est Microsoft/Azure-cli basé sur Debian.
Source: opennet.ru