19.4% tal-aqwa 1000 kontenitur Docker fihom password għerq vojta

Jerry Gamblin iddeċieda li jiskopri kemm mifruxa l-identifikati ġodda problema fl-immaġini Docker tad-distribuzzjoni Alpina, assoċjati mal-ispeċifikazzjoni ta 'password vojta għall-utent root. Analiżi ta' eluf mill-aktar kontenituri popolari mill-katalgu ta' Docker Hub wera, x'in 194 minn dawn (19.4%) hija ssettjata password vojta għall-għeruq mingħajr ma jissakkar il-kont (“root:::0:::::” minflok “root:!::0:::::”).

Jekk il-kontenitur juża l-pakketti shadow u linux-pam, uża password root vojta tippermetti eskala l-privileġġi tiegħek ġewwa l-kontenitur jekk għandek aċċess mhux privileġġjat għall-kontenitur jew wara li tisfrutta vulnerabbiltà f'servizz mhux privileġġjat li jaħdem fil-kontenitur. Tista 'wkoll tikkonnettja mal-kontenitur bi drittijiet ta' l-għeruq jekk għandek aċċess għall-infrastruttura, i.e. abbiltà li tikkonnettja permezz tat-terminal mat-TTY speċifikat fil-lista /etc/securetty. Il-login b'password vojta hija mblukkata permezz ta' SSH.

L-aktar popolari fost kontenituri b'password tal-għeruq vojta huma microsoft/azure-cli, kylemanna/openvpn, Governmentpaas/s3-resource, phpmyadmin/phpmyadmin, mesosfera/aws-cli и hashicorp/terraform, li għandhom aktar minn 10 miljun download. Il-kontenituri huma wkoll enfasizzati
govuk/gemstash-alpine (500 elf), monsantoco/logstash (5 miljun),
avhost/docker-matrix-revell (1 miljun),
azuresdk/azure-cli-python (5 miljun)
и ciscocloud/haproxy-consul (1 miljun). Kważi dawn il-kontenituri kollha huma bbażati fuq Alpine u ma jużawx il-pakketti shadow u linux-pam. L-unika eċċezzjoni hija l-microsoft/azure-cli ibbażat fuq Debian.

Sors: opennet.ru