Jerry Gamblin bestemte seg for å finne ut hvor utbredt de nylig identifiserte i Docker-bilder av Alpine-distribusjonen, assosiert med å spesifisere et tomt passord for root-brukeren. Analyse av tusenvis av de mest populære beholderne fra Docker Hub-katalogen , hva i av disse (19.4%) settes et tomt passord for root uten å låse kontoen ("root:::0:::::" i stedet for "root:!::0:::::").
Hvis beholderen bruker shadow- og linux-pam-pakkene, bruk et tomt root-passord eskaler privilegiene dine inne i beholderen hvis du har uprivilegert tilgang til beholderen eller etter å ha utnyttet en sårbarhet i en uprivilegert tjeneste som kjører i beholderen. Du kan også koble til containeren med root-rettigheter dersom du har tilgang til infrastrukturen, dvs. muligheten til å koble til via terminal til TTY-en spesifisert i /etc/securetty-listen. Innlogging med tomt passord blokkeres via SSH.
Mest populær blant er , , , , и , som har over 10 millioner nedlastinger. Containere er også uthevet
(500 tusen), (5 millioner),
(1 millioner),
(5 ml)
и (1 million). Nesten alle disse beholderne er basert på Alpine og bruker ikke skygge- og linux-pam-pakkene. Det eneste unntaket er microsoft/azure-cli basert på Debian.
Kilde: opennet.ru