Jerry Gamblin ha deciso di scoprire quanto siano diffusi i nuovi identificati nelle immagini Docker della distribuzione Alpine, associate alla specifica di una password vuota per l'utente root. Analisi di migliaia dei contenitori più popolari del catalogo Docker Hub che di questi (19.4%) viene impostata una password vuota per root senza bloccare l'account (“root:::0:::::” invece di “root:!::0:::::”).
Se il contenitore utilizza i pacchetti shadow e linux-pam, utilizzare una password root vuota aumentare i tuoi privilegi all'interno del contenitore se disponi di accesso non privilegiato al contenitore o dopo aver sfruttato una vulnerabilità in un servizio non privilegiato in esecuzione nel contenitore. Puoi anche connetterti al container con diritti di root se hai accesso all'infrastruttura, ad es. possibilità di connettersi tramite terminale al TTY specificato nell'elenco /etc/securetty. L'accesso con una password vuota è bloccato tramite SSH.
Il più popolare tra sono , , , , и , che hanno oltre 10 milioni di download. Vengono evidenziati anche i contenitori
(500mila), (5 milioni),
(1 milioni),
(5 milioni)
и (1 milione). Quasi tutti questi contenitori sono basati su Alpine e non utilizzano i pacchetti shadow e linux-pam. L'unica eccezione è microsoft/azure-cli basato su Debian.
Fonte: opennet.ru