상위 19.4개 Docker 컨테이너 중 1000%에 빈 루트 비밀번호가 포함되어 있습니다.

Jerry Gamblin은 새로 확인된 바이러스가 얼마나 널리 퍼져 있는지 알아보기로 결정했습니다. 문제 루트 사용자에 대한 빈 비밀번호 지정과 관련된 Alpine 배포의 Docker 이미지. Docker Hub 카탈로그에서 가장 인기 있는 수천 개의 컨테이너 분석 보여 주는그 194 이 중(19.4%) 계정을 잠그지 않고 루트에 대해 빈 비밀번호가 설정됩니다("root:!::0:::::" 대신 "root:::0:::::").

컨테이너가 섀도우 및 linux-pam 패키지를 사용하는 경우 빈 루트 비밀번호를 사용하세요. 그것은 수 있습니다 컨테이너에 대한 권한 없는 액세스 권한이 있거나 컨테이너에서 실행되는 권한 없는 서비스의 취약점을 악용한 후 컨테이너 내부에서 권한을 에스컬레이션하세요. 인프라에 대한 액세스 권한이 있는 경우 루트 권한으로 컨테이너에 연결할 수도 있습니다. /etc/securetty 목록에 지정된 TTY에 터미널을 통해 연결하는 기능. 빈 비밀번호를 사용한 로그인은 SSH를 통해 차단됩니다.

사이에서 가장 인기가 루트 비밀번호가 비어 있는 컨테이너 아르 마이크로소프트/azure-cli, kylemanna/openvpn, 정부paas/s3-자원, phpmyadmin/phpmyadmin, 중간권/aws-cli и hashicorp/테라폼, 천만 건 이상의 다운로드를 기록했습니다. 컨테이너도 강조 표시됩니다.
govuk/gemstash-alpine (500만), 몬산토코/logstash (5억XNUMX천XNUMX백만),
avhost/docker-matrix-riot (1억XNUMX천XNUMX백만),
azuresdk/azure-cli-python (5 백만)
и ciscocloud/haproxy-consul (1만). 이러한 컨테이너는 거의 모두 Alpine을 기반으로 하며 Shadow 및 linux-pam 패키지를 사용하지 않습니다. 유일한 예외는 Debian 기반의 microsoft/azure-cli입니다.

출처 : opennet.ru