19.4% od 1000 najboljih Docker spremnika sadrži praznu root lozinku

Jerry Gamblin odlučio je saznati koliko je novoidentificirano rašireno problem u Docker slikama distribucije Alpine, povezane s određivanjem prazne lozinke za root korisnika. Analiza tisuća najpopularnijih spremnika iz Docker Hub kataloga pokazala, što u 194 od njih (19.4%) prazna lozinka postavljena je za root bez zaključavanja računa (“root:::0:::::” umjesto “root:!::0:::::”).

Ako spremnik koristi pakete shadow i linux-pam, upotrijebite praznu root lozinku to omogućuje eskalirajte svoje privilegije unutar spremnika ako imate neprivilegirani pristup spremniku ili nakon iskorištavanja ranjivosti u neprivilegiranoj usluzi koja se izvodi u spremniku. Također se možete spojiti na spremnik s root pravima ako imate pristup infrastrukturi, tj. mogućnost povezivanja putem terminala s TTY-jem navedenim u popisu /etc/securetty. Prijava s praznom lozinkom blokirana je putem SSH-a.

Najpopularniji među spremnici s praznom root lozinkom su microsoft/azure-cli, kylemanna/openvpn, governmentpaas/s3-resurs, phpmyadmin/phpmyadmin, mezosfera/aws-cli и hashicorp/teraforma, koji imaju preko 10 milijuna preuzimanja. Kontejneri su također istaknuti
govuk/gemstash-alpine (500 tisuća), monsantoco/logstash (5 milijun),
avhost/docker-matrix-riot (1 milijun),
azuresdk/azure-cli-python (5 milijuna)
и ciscocloud/haproxy-consul (1 milijun). Gotovo svi ovi spremnici temelje se na Alpineu i ne koriste pakete shadow i linux-pam. Jedina iznimka je microsoft/azure-cli temeljen na Debianu.

Izvor: opennet.ru