19.4% z 1000 najpopularniejszych kontenerów Docker zawiera puste hasło roota
Jerry Gamblin postanowił sprawdzić, jak powszechne jest nowo zidentyfikowane zjawisko problem w obrazach Dockera dystrybucji Alpine, związane z podaniem pustego hasła dla użytkownika root. Analiza tysięcy najpopularniejszych kontenerów z katalogu Docker Hub pokazane, co w 194 z nich (19.4%) ustawiane jest puste hasło dla roota bez blokowania konta („root:::0:::::” zamiast „root:!::0:::::”).
Jeśli kontener korzysta z pakietów Shadow i Linux-Pam, użyj pustego hasła root pozwala on eskaluj swoje uprawnienia wewnątrz kontenera, jeśli masz nieuprzywilejowany dostęp do kontenera lub po wykorzystaniu luki w nieuprzywilejowanej usłudze działającej w kontenerze. Do kontenera możesz także podłączyć się z uprawnieniami roota jeśli masz dostęp do infrastruktury tj. możliwość połączenia poprzez terminal z TTY określonym na liście /etc/securetty. Logowanie z pustym hasłem jest blokowane przez SSH.