Jerry Gamblin decidiu descubrir o que tan estendido estaba o recén identificado en imaxes de Docker da distribución Alpine, asociadas coa especificación dun contrasinal baleiro para o usuario root. Análise de miles dos contedores máis populares do catálogo de Docker Hub , que dentro destes (19.4%) defínese un contrasinal baleiro para root sen bloquear a conta ("root:::0:::::" en lugar de "root:!::0:::::").
Se o contedor usa os paquetes shadow e linux-pam, use un contrasinal de root baleiro escala os teus privilexios dentro do contedor se tes acceso sen privilexios ao contedor ou despois de explotar unha vulnerabilidade nun servizo sen privilexios que se executa no contedor. Tamén podes conectarte ao contedor con dereitos de root se tes acceso á infraestrutura, é dicir. capacidade de conectarse mediante terminal ao TTY especificado na lista /etc/securetty. O inicio de sesión cun contrasinal en branco está bloqueado a través de SSH.
O máis popular entre son , , , , и , que teñen máis de 10 millóns de descargas. Tamén se destacan os contedores
(500 mil), (5 millóns),
(1 millóns),
(5 millóns)
и (1 millón). Case todos estes contedores están baseados en Alpine e non usan os paquetes shadow e linux-pam. A única excepción é microsoft/azure-cli baseado en Debian.
Fonte: opennet.ru