Jerry Gamblin besloot uit te zoeken hoe wijdverspreid de nieuw geïdentificeerde mensen waren in Docker-afbeeldingen van de Alpine-distributie, geassocieerd met het opgeven van een leeg wachtwoord voor de rootgebruiker. Analyse van duizenden van de meest populaire containers uit de Docker Hub-catalogus , wat erin hiervan (19.4%) is een leeg wachtwoord ingesteld voor root zonder het account te vergrendelen (“root:::0:::::” in plaats van “root:!::0:::::”).
Als de container de pakketten shadow en linux-pam gebruikt, gebruik dan een leeg rootwachtwoord escaleer uw bevoegdheden binnen de container als u onbevoegde toegang tot de container heeft of nadat u een kwetsbaarheid heeft uitgebuit in een onbevoegde service die in de container wordt uitgevoerd. Ook kunt u met rootrechten verbinding maken met de container als u toegang heeft tot de infrastructuur, d.w.z. mogelijkheid om via een terminal verbinding te maken met de TTY die is opgegeven in de /etc/securetty-lijst. Inloggen met een leeg wachtwoord wordt geblokkeerd via SSH.
Meest populair onder zijn , , , , и , die meer dan 10 miljoen downloads hebben. Containers worden ook benadrukt
(500 duizend), (5 miljoen),
(1 miljoen),
(5 miljoen)
и (1). Bijna al deze containers zijn gebaseerd op Alpine en maken geen gebruik van de shadow- en linux-pam-pakketten. De enige uitzondering is microsoft/azure-cli gebaseerd op Debian.
Bron: opennet.ru