जेरी गैंबलिन ने यह पता लगाने का निर्णय लिया कि नई पहचान कितनी व्यापक है अल्पाइन वितरण की डॉकर छवियों में, रूट उपयोगकर्ता के लिए एक खाली पासवर्ड निर्दिष्ट करने से जुड़ा हुआ है। डॉकर हब कैटलॉग से हजारों सबसे लोकप्रिय कंटेनरों का विश्लेषण कि इनमें से (19.4%) खाते को लॉक किए बिना रूट के लिए एक खाली पासवर्ड सेट किया जाता है ("रूट:!::0:::::" के बजाय "रूट:!::0:::::")।
यदि कंटेनर शैडो और लिनक्स-पैम पैकेज का उपयोग करता है, तो एक खाली रूट पासवर्ड का उपयोग करें यदि आपके पास कंटेनर तक विशेषाधिकार रहित पहुंच है या कंटेनर में चल रही किसी गैर-विशेषाधिकार प्राप्त सेवा में भेद्यता का फायदा उठाने के बाद, कंटेनर के अंदर अपने विशेषाधिकार बढ़ाएँ। यदि आपके पास बुनियादी ढांचे तक पहुंच है, तो आप रूट अधिकारों के साथ कंटेनर से भी जुड़ सकते हैं। टर्मिनल के माध्यम से /etc/securetty सूची में निर्दिष्ट TTY से जुड़ने की क्षमता। रिक्त पासवर्ड के साथ लॉगिन SSH के माध्यम से अवरुद्ध है।
के बीच सबसे लोकप्रिय हैं , , , , и , जिसके 10 मिलियन से अधिक डाउनलोड हैं। कंटेनरों को भी हाइलाइट किया गया है
(500 हजार), (5 मिलियन),
(1 मिलियन),
(5 मिलियन)
и (1 मिलियन)। इनमें से लगभग सभी कंटेनर अल्पाइन पर आधारित हैं और छाया और लिनक्स-पाम पैकेज का उपयोग नहीं करते हैं। एकमात्र अपवाद डेबियन पर आधारित माइक्रोसॉफ्ट/एज़्योर-सीएलआई है।
स्रोत: opennet.ru