ジェリー・ガンブリンは、新たに特定された感染症がどの程度広がっているかを調査することにしました。 Alpine ディストリビューションの Docker イメージでは、root ユーザーの空のパスワードの指定に関連付けられています。 Docker Hub カタログからの数千の最も人気のあるコンテナの分析 その このうち (19.4%) は、アカウントをロックせずに root に空のパスワードが設定されています (「root:!::0:::::」ではなく「root:::0:::::」)。
コンテナーがshadowパッケージとlinux-pamパッケージを使用している場合は、空のrootパスワードを使用してください。 コンテナーへの権限のないアクセス権がある場合、またはコンテナー内で実行されている権限のないサービスの脆弱性を悪用した後、コンテナー内の権限を昇格します。 インフラストラクチャにアクセスできる場合は、root 権限でコンテナに接続することもできます。 /etc/securetty リストで指定された TTY に端末経由で接続する機能。 空のパスワードでのログインは SSH 経由でブロックされます。
中でも最も人気のある アール , , , , и 、ダウンロード数は10万を超えています。 コンテナも強調表示されます
(500万)、 (5億XNUMX万)、
(1億XNUMX万)、
(5分)
и (1万)。 これらのコンテナーのほとんどすべては Alpine に基づいており、shadow パッケージや linux-pam パッケージを使用しません。 唯一の例外は、Debian ベースの Microsoft/azure-cli です。
出所: オープンネット.ru