ProHoster > Blag > nuacht idirlín > Tá focal faire fréimhe folamh ag 19.4% de na 1000 coimeádán Docker is fearr
Tá focal faire fréimhe folamh ag 19.4% de na 1000 coimeádán Docker is fearr
Джерри Гамблин (Jerry Gamblin) решил выяснить насколько распространена недавно выявленная fadhb в Docker-образах дистрибутива Alpine, связанная с указанием пустого пароля для пользователя root. Анализ тысячи самых популярных контейнеров из каталога Docker Hub léirigh, cad i 194 из них (19.4%) для root установлен пустой пароль без блокировки учётной записи («root:::0:::::» вместо «root:!::0:::::»).
В случае применения в контейнере пакетов shadow и linux-pam использование пустого пароля root Ceadaíonn повысить свои привилегии внутри контейнера при наличии непривилегированного доступа к контейнеру или после эксплуатации уязвимости в непривилегированном сервисе, выполняемом в контейнере. Также можно подключиться к контейнеру с правами root при наличии доступа к инфраструктуре, т.е. возможности подключения через терминал к TTY, указанном в списке /etc/securetty. Через SSH вход с пустым паролем блокируется.