19.4% no 1000 populārākajiem Docker konteineriem satur tukšu saknes paroli
Džerijs Gamblins nolēma noskaidrot, cik plaši izplatīta tikko identificētā problēma Alpine izplatīšanas Docker attēlos, kas saistīti ar tukšas paroles norādīšanu root lietotājam. Tūkstošiem populārāko konteineru analīze no Docker Hub kataloga parādīja, kas iekšā 194 no tiem (19.4%) saknei ir iestatīta tukša parole, nebloķējot kontu (“root:::0:::::” nevis “root:!::0:::::”).
Ja konteiners izmanto pakotnes shadow un linux-pam, izmantojiet tukšu saknes paroli pieļauj Palieliniet savas privilēģijas konteinerā, ja jums ir priviliģēta piekļuve konteineram vai esat izmantojis ievainojamību nepievilinātā pakalpojumā, kas darbojas konteinerā. Pieslēgties konteineram var arī ar root tiesībām, ja ir pieeja infrastruktūrai, t.i. iespēja caur termināli izveidot savienojumu ar TTY, kas norādīts sarakstā /etc/securetty. Pieteikšanās ar tukšu paroli tiek bloķēta, izmantojot SSH.