Jerry Gamblin ákvað að komast að því hversu útbreidd þessi nýgreinda í Docker myndum af Alpine dreifingunni, sem tengist því að tilgreina tómt lykilorð fyrir rótarnotandann. Greining á þúsundum af vinsælustu gámunum úr Docker Hub vörulistanum , hvað í af þessum (19.4%) er tómt lykilorð stillt fyrir root án þess að læsa reikningnum (“root:::0:::::” í stað “root:!::0:::::”).
Ef ílátið notar shadow og linux-pam pakkana, notaðu tómt rót lykilorð auka réttindi þín inni í gámnum ef þú hefur forréttinda aðgang að gámnum eða eftir að hafa nýtt sér veikleika í óforréttindum sem keyrir í gámnum. Þú getur líka tengst gámnum með rótarréttindum ef þú hefur aðgang að innviðum, þ.e. getu til að tengjast í gegnum flugstöðina við TTY sem tilgreint er í /etc/securetty listanum. Innskráning með auðu lykilorði er læst í gegnum SSH.
Vinsælast meðal eru , , , , и , sem hafa yfir 10 milljón niðurhal. Gámar eru einnig auðkenndir
(500 þúsund), (5 milljón),
(1 milljón),
(5 milljónir)
и (1 milljón). Næstum öll þessi ílát eru byggð á Alpine og nota ekki skugga og linux-pam pakkana. Eina undantekningin er microsoft/azure-cli byggt á Debian.
Heimild: opennet.ru