19.4 % iš 1000 populiariausių Docker konteinerių yra tuščias root slaptažodis

Jerry Gamblinas nusprendė išsiaiškinti, kaip plačiai paplitęs naujai nustatytas problema Alpine platinimo Docker vaizduose, susijusiuose su tuščio slaptažodžio nurodymu pagrindiniam vartotojui. Tūkstančių populiariausių konteinerių iš Docker Hub katalogo analizė parodė, kame 194 iš jų (19.4%), neužrakinus paskyros, root nustatytas tuščias slaptažodis („root:::0:::::“ vietoj „root:!::0:::::“).

Jei konteineris naudoja šešėlio ir linux-pam paketus, naudokite tuščią root slaptažodį leidžia padidinkite savo teises sudėtiniame rodinyje, jei turite neprivilegijuotą prieigą prie sudėtinio rodinio arba išnaudojote konteineryje veikiančios neprivilegijuotos paslaugos pažeidžiamumą. Prie konteinerio taip pat galite prisijungti su root teisėmis, jei turite prieigą prie infrastruktūros, t.y. galimybė per terminalą prisijungti prie /etc/securetty sąraše nurodyto TTY. Prisijungimas su tuščiu slaptažodžiu blokuojamas per SSH.

Populiariausias tarp konteineriai su tuščiu root slaptažodžiu yra microsoft/azure-cli, kylemanna/openvpn, Governmentpaas/s3 šaltinis, phpmyadmin/phpmyadmin, mezosfera/aws-cli и hashicorp/terraform, kuriuos atsiųsta daugiau nei 10 mln. Taip pat paryškinami konteineriai
govuk/gemstash-alpine (500 tūkst.), monsantoco/logstash (5 mln.),
avhost/docker-matrix-riot (1 mln.),
azuresdk/azure-cli-python (5 mln.)
и ciscocloud/haproxy-consul (1 milijonas). Beveik visi šie konteineriai yra pagrįsti Alpine ir nenaudoja šešėlių ir linux-pam paketų. Vienintelė išimtis yra „Debian“ pagrindu sukurta „microsoft/azure-cli“.

Šaltinis: opennet.ru