शीर्ष 19.4 डॉकर कंटेनरों में से 1000% में खाली रूट पासवर्ड है
जेरी गैंबलिन ने यह पता लगाने का निर्णय लिया कि नई पहचान कितनी व्यापक है एक समस्या अल्पाइन वितरण की डॉकर छवियों में, रूट उपयोगकर्ता के लिए एक खाली पासवर्ड निर्दिष्ट करने से जुड़ा हुआ है। डॉकर हब कैटलॉग से हजारों सबसे लोकप्रिय कंटेनरों का विश्लेषण पता चला हैकि 194 इनमें से (19.4%) खाते को लॉक किए बिना रूट के लिए एक खाली पासवर्ड सेट किया जाता है ("रूट:!::0:::::" के बजाय "रूट:!::0:::::")।
यदि कंटेनर शैडो और लिनक्स-पैम पैकेज का उपयोग करता है, तो एक खाली रूट पासवर्ड का उपयोग करें यह अनुमति देता है यदि आपके पास कंटेनर तक विशेषाधिकार रहित पहुंच है या कंटेनर में चल रही किसी गैर-विशेषाधिकार प्राप्त सेवा में भेद्यता का फायदा उठाने के बाद, कंटेनर के अंदर अपने विशेषाधिकार बढ़ाएँ। यदि आपके पास बुनियादी ढांचे तक पहुंच है, तो आप रूट अधिकारों के साथ कंटेनर से भी जुड़ सकते हैं। टर्मिनल के माध्यम से /etc/securetty सूची में निर्दिष्ट TTY से जुड़ने की क्षमता। रिक्त पासवर्ड के साथ लॉगिन SSH के माध्यम से अवरुद्ध है।