Шилдэг 19.4 Docker контейнерын 1000% нь хоосон root нууц үг агуулдаг

Жерри Гэмблин шинээр тодорхойлсон нь хэр өргөн тархсан болохыг олж мэдэхээр шийджээ асуудал Үндсэн хэрэглэгчдэд хоосон нууц үг зааж өгөхтэй холбоотой Alpine түгээлтийн Docker зургуудад. Docker Hub каталогоос хамгийн алдартай мянга мянган контейнеруудын дүн шинжилгээ үзүүлсэн, юунд 194 Үүнээс (19.4%) бүртгэлийг түгжихгүйгээр root-д хоосон нууц үг тохируулсан байна (“root:::0:::::” гэхийн оронд “root:!::0:::::”).

Хэрэв контейнер сүүдэр болон linux-pam багцуудыг ашигладаг бол хоосон root нууц үг ашиглана уу Энэ нь олгодог Хэрэв та чингэлэгт эрх олгогдоогүй эсвэл саванд ажиллаж байгаа эрхгүй үйлчилгээний эмзэг байдлыг ашигласны дараа уг контейнер доторх эрхээ нэмэгдүүлнэ үү. Хэрэв та дэд бүтцэд хандах боломжтой бол эх эрхтэй контейнерт холбогдож болно, i.e. /etc/securetty жагсаалтад заасан TTY руу терминалаар холбогдох боломжтой. Хоосон нууц үгээр нэвтрэхийг SSH-ээр хаасан.

Хамгийн алдартай хоосон root нууц үгтэй контейнерууд нь microsoft/azure-cli, kylemanna/openvpn, Governmentpaas/s3-resource, phpmyadmin/phpmyadmin, мезосфер/aws-cli и hashicorp/terraform, 10 сая гаруй татагдсан. Мөн савыг онцлон тэмдэглэв
govuk/gemstash-alpine (500 мянга), monsantoco/logstash (5 сая),
avhost/docker-matrix-riot (1 сая),
azuresdk/azure-cli-python (5 сая)
и ciscocloud/haproxy-consul (1 сая). Бараг бүх савнууд нь Alpine дээр суурилсан бөгөөд сүүдэр болон linux-pam багцуудыг ашигладаггүй. Цорын ганц үл хамаарах зүйл бол Debian дээр суурилсан microsoft/azure-cli юм.

Эх сурвалж: opennet.ru