ಟಾಪ್ 19.4 ಡಾಕರ್ ಕಂಟೈನರ್ಗಳಲ್ಲಿ 1000% ಖಾಲಿ ರೂಟ್ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ
ಜೆರ್ರಿ ಗ್ಯಾಂಬ್ಲಿನ್ ಹೊಸದಾಗಿ ಗುರುತಿಸಿದ ಎಷ್ಟು ವ್ಯಾಪಕವಾಗಿದೆ ಎಂಬುದನ್ನು ಕಂಡುಹಿಡಿಯಲು ನಿರ್ಧರಿಸಿದರು ಸಮಸ್ಯೆ ಆಲ್ಪೈನ್ ವಿತರಣೆಯ ಡಾಕರ್ ಚಿತ್ರಗಳಲ್ಲಿ, ರೂಟ್ ಬಳಕೆದಾರರಿಗೆ ಖಾಲಿ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವುದರೊಂದಿಗೆ ಸಂಯೋಜಿತವಾಗಿದೆ. ಡಾಕರ್ ಹಬ್ ಕ್ಯಾಟಲಾಗ್ನಿಂದ ಸಾವಿರಾರು ಜನಪ್ರಿಯ ಕಂಟೈನರ್ಗಳ ವಿಶ್ಲೇಷಣೆ ತೋರಿಸಿದೆ, ಏನು 194 ಇವುಗಳಲ್ಲಿ (19.4%) ರೂಟ್ ಅನ್ನು ಖಾತೆಯನ್ನು ಲಾಕ್ ಮಾಡದೆ ಖಾಲಿ ಪಾಸ್ವರ್ಡ್ಗೆ ಹೊಂದಿಸಲಾಗಿದೆ ("ರೂಟ್:::0:::::" ಬದಲಿಗೆ "ರೂಟ್:!::0:::::").
ಧಾರಕವು ನೆರಳು ಮತ್ತು ಲಿನಕ್ಸ್-ಪಾಮ್ ಪ್ಯಾಕೇಜುಗಳನ್ನು ಬಳಸಿದರೆ, ಖಾಲಿ ರೂಟ್ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಬಳಸಿ ಅನುಮತಿಸುತ್ತದೆ ಕಂಟೇನರ್ಗೆ ನೀವು ಸವಲತ್ತು ಇಲ್ಲದ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದ್ದರೆ ಅಥವಾ ಕಂಟೇನರ್ನಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಅನಪೇಕ್ಷಿತ ಸೇವೆಯಲ್ಲಿನ ದುರ್ಬಲತೆಯನ್ನು ದುರ್ಬಳಕೆ ಮಾಡಿಕೊಂಡ ನಂತರ ಕಂಟೇನರ್ನಲ್ಲಿ ನಿಮ್ಮ ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸಿ. ನೀವು ಮೂಲಸೌಕರ್ಯಕ್ಕೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದ್ದರೆ ನೀವು ಮೂಲ ಹಕ್ಕುಗಳೊಂದಿಗೆ ಕಂಟೇನರ್ಗೆ ಸಹ ಸಂಪರ್ಕಿಸಬಹುದು, ಅಂದರೆ. /etc/securetty ಪಟ್ಟಿಯಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ TTY ಗೆ ಟರ್ಮಿನಲ್ ಮೂಲಕ ಸಂಪರ್ಕಿಸುವ ಸಾಮರ್ಥ್ಯ. ಖಾಲಿ ಪಾಸ್ವರ್ಡ್ನೊಂದಿಗೆ ಲಾಗಿನ್ ಮಾಡುವುದನ್ನು SSH ಮೂಲಕ ನಿರ್ಬಂಧಿಸಲಾಗಿದೆ.