Jerry Gamblin memutuskan untuk mencari tahu seberapa luas penyebaran yang baru diidentifikasi dalam gambar Docker dari distribusi Alpine, terkait dengan penentuan kata sandi kosong untuk pengguna root. Analisis ribuan container terpopuler dari katalog Docker Hub , apa di dari jumlah tersebut (19.4%) kata sandi kosong ditetapkan untuk root tanpa mengunci akun (βroot:::0:::::β alih-alih βroot:!::0::::::β).
Jika container menggunakan paket shadow dan linux-pam, gunakan kata sandi root yang kosong tingkatkan hak istimewa Anda di dalam penampung jika Anda memiliki akses tanpa hak istimewa ke penampung atau setelah mengeksploitasi kerentanan dalam layanan tanpa hak istimewa yang berjalan di penampung. Anda juga dapat terhubung ke wadah dengan hak root jika Anda memiliki akses ke infrastruktur, mis. kemampuan untuk terhubung melalui terminal ke TTY yang ditentukan dalam daftar /etc/securetty. Login dengan kata sandi kosong diblokir melalui SSH.
Paling populer di kalangan adalah , , , , ΠΈ , yang memiliki lebih dari 10 juta unduhan. Kontainer juga disorot
(500 ribu), (5 juta),
(1 juta),
(5 juta)
ΠΈ (1 juta). Hampir semua container ini berbasis Alpine dan tidak menggunakan paket shadow dan linux-pam. Satu-satunya pengecualian adalah microsoft/azure-cli berdasarkan Debian.
Sumber: opennet.ru