ထိပ်တန်း Docker ကွန်တိန်နာ 19.4 ၏ 1000% တွင် အချည်းနှီးသော root စကားဝှက်တစ်ခုပါရှိသည်။

Jerry Gamblin သည် အသစ်ဖော်ထုတ်ထားသော မည်မျှပျံ့နှံ့သည်ကို ရှာဖွေရန် ဆုံးဖြတ်ခဲ့သည်။ ပြဿနာ အမြစ်အသုံးပြုသူအတွက် ဗလာစကားဝှက်ကို သတ်မှတ်ခြင်းနှင့် ဆက်စပ်နေသည့် Alpine ဖြန့်ဖြူးမှု၏ Docker ပုံများ။ Docker Hub ကတ်တလောက်မှ လူကြိုက်အများဆုံး ကွန်တိန်နာ ထောင်ပေါင်းများစွာကို လေ့လာခြင်း။ ပြသခဲ့သည်ဘာလဲ၊ 194 ယင်းတို့အနက် (19.4%) သည် အကောင့်ကို လော့ခ်မချဘဲ root အတွက် အလွတ်စကားဝှက်ကို သတ်မှတ်ထားသည် (“root:::0:::::” အစား “root:!::0::::”)။

ကွန်တိန်နာသည် shadow နှင့် linux-pam ပက်ကေ့ဂျ်များကို အသုံးပြုပါက၊ အချည်းနှီးသော root စကားဝှက်ကို အသုံးပြုပါ။ ဒါဟာခွင့်ပြု အကယ်၍ သင်သည် ကွန်တိန်နာသို့ အခွင့်ထူးမခံဘဲ ဝင်ရောက်ခွင့် ရှိသည် သို့မဟုတ် ကွန်တိန်နာတွင် လုပ်ဆောင်နေသော အခွင့်ထူးမခံသော ဝန်ဆောင်မှုတစ်ခုတွင် အားနည်းချက်တစ်ခုကို အသုံးချပြီးနောက် ကွန်တိန်နာအတွင်း၌ သင်၏ အခွင့်ထူးများကို တိုးမြှင့်လိုက်ပါ။ အကယ်၍ သင်သည် အခြေခံအဆောက်အဦသို့ ဝင်ရောက်ခွင့်ရှိပါက အမြစ်အခွင့်အရေးဖြင့် ကွန်တိန်နာသို့လည်း ချိတ်ဆက်နိုင်သည်။ terminal မှတဆင့် /etc/securetty list တွင်ဖော်ပြထားသော TTY သို့ချိတ်ဆက်နိုင်မှု။ စကားဝှက်အလွတ်ဖြင့် ဝင်ရောက်ခြင်းကို SSH မှတစ်ဆင့် ပိတ်ဆို့ထားသည်။

ကြားထဲမှာ ရေပန်းအစားဆုံး အချည်းနှီးသော root စကားဝှက်ပါရှိသော ကွန်တိန်နာများ များမှာ microsoft/azure-cli, kylemanna/openvpn, အစိုးရpaas/s3-အရင်းအမြစ်, phpmyadmin/phpmyadmin, mesosphere/aws-cli и hashicorp/terraformဒေါင်းလုဒ် 10 သန်းကျော်ရှိသည်။ ကွန်တိန်နာများကိုလည်း မီးမောင်းထိုးပြထားသည်။
govuk/gemstash-alpine (၅၀၀,ဝဝဝ)၊ monsantoco/logstash (၃၅၁)သန်း၊
avhost/docker-matrix-riot (၃၅၁)သန်း၊
azuresdk/azure-cli-python (၁၄၈.၇)သန်း၊
и ciscocloud/haproxy-consul (1 млн). Почти все эти контейнеры основаны на Alpine и не используют пакеты shadow и linux-pam. Исключение составляет только microsoft/azure-cli на базе Debian.

source: opennet.ru