19.4% od 1000 najboljih Docker spremnika sadrži praznu root lozinku
Jerry Gamblin odlučio je saznati koliko je novoidentificirano rašireno problem u Docker slikama distribucije Alpine, povezane s određivanjem prazne lozinke za root korisnika. Analiza tisuća najpopularnijih spremnika iz Docker Hub kataloga pokazala, što u 194 od njih (19.4%) prazna lozinka postavljena je za root bez zaključavanja računa (“root:::0:::::” umjesto “root:!::0:::::”).
Ako spremnik koristi pakete shadow i linux-pam, upotrijebite praznu root lozinku to omogućuje eskalirajte svoje privilegije unutar spremnika ako imate neprivilegirani pristup spremniku ili nakon iskorištavanja ranjivosti u neprivilegiranoj usluzi koja se izvodi u spremniku. Također se možete spojiti na spremnik s root pravima ako imate pristup infrastrukturi, tj. mogućnost povezivanja putem terminala s TTY-jem navedenim u popisu /etc/securetty. Prijava s praznom lozinkom blokirana je putem SSH-a.