ಜೆರ್ರಿ ಗ್ಯಾಂಬ್ಲಿನ್ ಹೊಸದಾಗಿ ಗುರುತಿಸಿದ ಎಷ್ಟು ವ್ಯಾಪಕವಾಗಿದೆ ಎಂಬುದನ್ನು ಕಂಡುಹಿಡಿಯಲು ನಿರ್ಧರಿಸಿದರು ಆಲ್ಪೈನ್ ವಿತರಣೆಯ ಡಾಕರ್ ಚಿತ್ರಗಳಲ್ಲಿ, ರೂಟ್ ಬಳಕೆದಾರರಿಗೆ ಖಾಲಿ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವುದರೊಂದಿಗೆ ಸಂಯೋಜಿತವಾಗಿದೆ. ಡಾಕರ್ ಹಬ್ ಕ್ಯಾಟಲಾಗ್ನಿಂದ ಸಾವಿರಾರು ಜನಪ್ರಿಯ ಕಂಟೈನರ್ಗಳ ವಿಶ್ಲೇಷಣೆ , ಏನು ಇವುಗಳಲ್ಲಿ (19.4%) ರೂಟ್ ಅನ್ನು ಖಾತೆಯನ್ನು ಲಾಕ್ ಮಾಡದೆ ಖಾಲಿ ಪಾಸ್ವರ್ಡ್ಗೆ ಹೊಂದಿಸಲಾಗಿದೆ ("ರೂಟ್:::0:::::" ಬದಲಿಗೆ "ರೂಟ್:!::0:::::").
ಧಾರಕವು ನೆರಳು ಮತ್ತು ಲಿನಕ್ಸ್-ಪಾಮ್ ಪ್ಯಾಕೇಜುಗಳನ್ನು ಬಳಸಿದರೆ, ಖಾಲಿ ರೂಟ್ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಬಳಸಿ ಕಂಟೇನರ್ಗೆ ನೀವು ಸವಲತ್ತು ಇಲ್ಲದ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದ್ದರೆ ಅಥವಾ ಕಂಟೇನರ್ನಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಅನಪೇಕ್ಷಿತ ಸೇವೆಯಲ್ಲಿನ ದುರ್ಬಲತೆಯನ್ನು ದುರ್ಬಳಕೆ ಮಾಡಿಕೊಂಡ ನಂತರ ಕಂಟೇನರ್ನಲ್ಲಿ ನಿಮ್ಮ ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸಿ. ನೀವು ಮೂಲಸೌಕರ್ಯಕ್ಕೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದ್ದರೆ ನೀವು ಮೂಲ ಹಕ್ಕುಗಳೊಂದಿಗೆ ಕಂಟೇನರ್ಗೆ ಸಹ ಸಂಪರ್ಕಿಸಬಹುದು, ಅಂದರೆ. /etc/securetty ಪಟ್ಟಿಯಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ TTY ಗೆ ಟರ್ಮಿನಲ್ ಮೂಲಕ ಸಂಪರ್ಕಿಸುವ ಸಾಮರ್ಥ್ಯ. ಖಾಲಿ ಪಾಸ್ವರ್ಡ್ನೊಂದಿಗೆ ಲಾಗಿನ್ ಮಾಡುವುದನ್ನು SSH ಮೂಲಕ ನಿರ್ಬಂಧಿಸಲಾಗಿದೆ.
ಪೈಕಿ ಅತ್ಯಂತ ಜನಪ್ರಿಯ ಇವೆ , , , , и , ಇದು 10 ಮಿಲಿಯನ್ ಡೌನ್ಲೋಡ್ಗಳನ್ನು ಹೊಂದಿದೆ. ಧಾರಕಗಳನ್ನು ಸಹ ಹೈಲೈಟ್ ಮಾಡಲಾಗಿದೆ
(500 ಸಾವಿರ), (5 ಮಿಲಿಯನ್),
(1 ಮಿಲಿಯನ್),
(5 ಮಿಲಿಯನ್)
и (1 ಮಿಲಿಯನ್). ಈ ಎಲ್ಲಾ ಕಂಟೈನರ್ಗಳು ಆಲ್ಪೈನ್ ಅನ್ನು ಆಧರಿಸಿವೆ ಮತ್ತು ನೆರಳು ಮತ್ತು ಲಿನಕ್ಸ್-ಪಾಮ್ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಬಳಸುವುದಿಲ್ಲ. ಡೆಬಿಯನ್ ಆಧಾರಿತ ಮೈಕ್ರೋಸಾಫ್ಟ್/ಅಜೂರ್-ಕ್ಲೈ ಮಾತ್ರ ಅಪವಾದವಾಗಿದೆ.
ಮೂಲ: opennet.ru