Džerijs Gamblins nolēma noskaidrot, cik plaši izplatīta tikko identificētā Alpine izplatīšanas Docker attēlos, kas saistīti ar tukšas paroles norādīšanu root lietotājam. Tūkstošiem populārāko konteineru analīze no Docker Hub kataloga , kas iekšā no tiem (19.4%) saknei ir iestatīta tukša parole, nebloķējot kontu (“root:::0:::::” nevis “root:!::0:::::”).
Ja konteiners izmanto pakotnes shadow un linux-pam, izmantojiet tukšu saknes paroli Palieliniet savas privilēģijas konteinerā, ja jums ir priviliģēta piekļuve konteineram vai esat izmantojis ievainojamību nepievilinātā pakalpojumā, kas darbojas konteinerā. Pieslēgties konteineram var arī ar root tiesībām, ja ir pieeja infrastruktūrai, t.i. iespēja caur termināli izveidot savienojumu ar TTY, kas norādīts sarakstā /etc/securetty. Pieteikšanās ar tukšu paroli tiek bloķēta, izmantojot SSH.
Populārākais starp Ir , , , , и , kurām ir vairāk nekā 10 miljoni lejupielāžu. Ir izcelti arī konteineri
(500 tūkstoši), (5 miljons),
(1 miljons),
(5 miljoni)
и (1 miljons). Gandrīz visi šie konteineri ir balstīti uz Alpine un neizmanto shadow un linux-pam pakotnes. Vienīgais izņēmums ir Microsoft/azure-cli, kura pamatā ir Debian.
Avots: opennet.ru