19.4% tal-aqwa 1000 kontenitur Docker fihom password għerq vojta
Jerry Gamblin iddeċieda li jiskopri kemm mifruxa l-identifikati ġodda problema fl-immaġini Docker tad-distribuzzjoni Alpina, assoċjati mal-ispeċifikazzjoni ta 'password vojta għall-utent root. Analiżi ta' eluf mill-aktar kontenituri popolari mill-katalgu ta' Docker Hub wera, x'in 194 minn dawn (19.4%) hija ssettjata password vojta għall-għeruq mingħajr ma jissakkar il-kont (“root:::0:::::” minflok “root:!::0:::::”).
Jekk il-kontenitur juża l-pakketti shadow u linux-pam, uża password root vojta tippermetti eskala l-privileġġi tiegħek ġewwa l-kontenitur jekk għandek aċċess mhux privileġġjat għall-kontenitur jew wara li tisfrutta vulnerabbiltà f'servizz mhux privileġġjat li jaħdem fil-kontenitur. Tista 'wkoll tikkonnettja mal-kontenitur bi drittijiet ta' l-għeruq jekk għandek aċċess għall-infrastruttura, i.e. abbiltà li tikkonnettja permezz tat-terminal mat-TTY speċifikat fil-lista /etc/securetty. Il-login b'password vojta hija mblukkata permezz ta' SSH.