Jerry Gamblin biryar da ku fêr bibe ka yên ku nû hatine nas kirin çiqas belav bûne di wêneyên Docker ên belavkirina Alpine de, ku bi destnîşankirina şîfreyek vala ji bo bikarhênerê root ve girêdayî ye. Analîza bi hezaran konteynerên herî populer ên ji kataloga Docker Hub , çi di ji van (19.4%) şîfreyek vala ji bo rootê bêyî girtina hesab tê danîn ("root:::0:::::" li şûna "root:!::0:::::").
Ger konteynir pakêtên siya û linux-pam bikar tîne, şîfreyek root vala bikar bînin îmtiyazên xwe di hundurê konteynerê de zêde bikin heke we gihîştina bêdestûr a konteynerê heye an jî piştî ku di karûbarek bêdestûr a ku di konteynerê de dimeşîne de qelsiyek bikar bîne. Heke hûn gihîştina binesaziyê, ango, hûn dikarin bi konteynerê bi mafên root ve girêdin. şiyana girêdana bi termînalê bi TTYya ku di navnîşa /etc/securetty de hatî destnîşan kirin. Têketina bi şîfreyek vala bi SSH ve tê asteng kirin.
Di nav de herî populer in , , , , и , ku zêdetirî 10 mîlyon dakêşan hene. Konteyner jî têne ronî kirin
(500 hezar), (5 mîlyon),
(1 mîlyon),
(5 mîlyon)
и (1 mîlyon). Hema hema hemî van konteyneran li ser bingeha Alpine ne û pakêtên siya û linux-pam bikar naynin. Tenê îstîsna microsoft/azure-cli ye ku li ser bingeha Debian-ê ye.
Source: opennet.ru