Jerry Gamblin decidéiert erauszefannen wéi verbreet déi nei identifizéiert an Docker Biller vun der Alpine Verdeelung, assoziéiert mat engem eidele Passwuert fir de Root Benotzer ze spezifizéieren. Analyse vun Dausende vun de populärste Container aus dem Docker Hub Katalog ,wat an vun dësen (19.4%) gëtt en eidelt Passwuert fir root gesat ouni de Kont ze spären ("root:::0:::::" amplaz "root:!::0:::::").
Wann de Container d'Schatt a Linux-pam Packagen benotzt, benotzt en eidele Root Passwuert eskaléiert Är Privilegien am Container wann Dir onprivilegéierten Zougang zum Container hutt oder nodeems Dir eng Schwachstelle an engem onprivilegéierten Service ausgenotzt hutt, deen am Container leeft. Dir kënnt och mam Container mat root Rechter verbannen wann Dir Zougang zu der Infrastruktur hutt, d.h. d'Kapazitéit fir iwwer Terminal mat dem TTY ze verbannen, deen an der /etc/securetty Lëscht spezifizéiert ass. Login mat engem eidele Passwuert gëtt iwwer SSH blockéiert.
Meeschte populär ënnert sinn , , , , и , déi iwwer 10 Milliounen Downloads hunn. Container sinn och markéiert
(500 dausend), (5 Milliounen),
(1 Milliounen),
(5 Milliounen)
и (1 Millioun). Bal all dës Container baséieren op Alpine a benotzen d'Schatten a Linux-pam Packagen net. Déi eenzeg Ausnam ass Microsoft / azure-cli baséiert op Debian.
Source: opennet.ru