ထိပ်တန်း Docker ကွန်တိန်နာ 19.4 ၏ 1000% တွင် အချည်းနှီးသော root စကားဝှက်တစ်ခုပါရှိသည်။

Jerry Gamblin သည် အသစ်ဖော်ထုတ်ထားသော မည်မျှပျံ့နှံ့သည်ကို ရှာဖွေရန် ဆုံးဖြတ်ခဲ့သည်။ ပြဿနာ အမြစ်အသုံးပြုသူအတွက် ဗလာစကားဝှက်ကို သတ်မှတ်ခြင်းနှင့် ဆက်စပ်နေသည့် Alpine ဖြန့်ဖြူးမှု၏ Docker ပုံများ။ Docker Hub ကတ်တလောက်မှ လူကြိုက်အများဆုံး ကွန်တိန်နာ ထောင်ပေါင်းများစွာကို လေ့လာခြင်း။ ပြသခဲ့သည်ဘာလဲ၊ 194 ယင်းတို့အနက် (19.4%) သည် အကောင့်ကို လော့ခ်မချဘဲ root အတွက် အလွတ်စကားဝှက်ကို သတ်မှတ်ထားသည် (“root:::0:::::” အစား “root:!::0::::”)။

ကွန်တိန်နာသည် shadow နှင့် linux-pam ပက်ကေ့ဂျ်များကို အသုံးပြုပါက၊ အချည်းနှီးသော root စကားဝှက်ကို အသုံးပြုပါ။ ဒါဟာခွင့်ပြု အကယ်၍ သင်သည် ကွန်တိန်နာသို့ အခွင့်ထူးမခံဘဲ ဝင်ရောက်ခွင့် ရှိသည် သို့မဟုတ် ကွန်တိန်နာတွင် လုပ်ဆောင်နေသော အခွင့်ထူးမခံသော ဝန်ဆောင်မှုတစ်ခုတွင် အားနည်းချက်တစ်ခုကို အသုံးချပြီးနောက် ကွန်တိန်နာအတွင်း၌ သင်၏ အခွင့်ထူးများကို တိုးမြှင့်လိုက်ပါ။ အကယ်၍ သင်သည် အခြေခံအဆောက်အဦသို့ ဝင်ရောက်ခွင့်ရှိပါက အမြစ်အခွင့်အရေးဖြင့် ကွန်တိန်နာသို့လည်း ချိတ်ဆက်နိုင်သည်။ terminal မှတဆင့် /etc/securetty list တွင်ဖော်ပြထားသော TTY သို့ချိတ်ဆက်နိုင်မှု။ စကားဝှက်အလွတ်ဖြင့် ဝင်ရောက်ခြင်းကို SSH မှတစ်ဆင့် ပိတ်ဆို့ထားသည်။

ကြားထဲမှာ ရေပန်းအစားဆုံး အချည်းနှီးသော root စကားဝှက်ပါရှိသော ကွန်တိန်နာများ များမှာ microsoft/azure-cli, kylemanna/openvpn, အစိုးရpaas/s3-အရင်းအမြစ်, phpmyadmin/phpmyadmin, mesosphere/aws-cli и hashicorp/terraformဒေါင်းလုဒ် 10 သန်းကျော်ရှိသည်။ ကွန်တိန်နာများကိုလည်း မီးမောင်းထိုးပြထားသည်။
govuk/gemstash-alpine (၅၀၀,ဝဝဝ)၊ monsantoco/logstash (၃၅၁)သန်း၊
avhost/docker-matrix-riot (၃၅၁)သန်း၊
azuresdk/azure-cli-python (၁၄၈.၇)သန်း၊
и ciscocloud/haproxy-consul (၁)သန်း။ ဤကွန်တိန်နာအားလုံးနီးပါးသည် Alpine ကိုအခြေခံပြီး shadow နှင့် linux-pam ပက်ကေ့ဂျ်များကို အသုံးမပြုပါ။ တစ်ခုတည်းသောခြွင်းချက်မှာ Debian ကိုအခြေခံထားသော microsoft/azure-cli ဖြစ်သည်။

source: opennet.ru