Jerry Gamblin a decis să afle cât de răspândit este nou identificat în imagini Docker ale distribuției Alpine, asociate cu specificarea unei parole goale pentru utilizatorul root. Analiza a mii dintre cele mai populare containere din catalogul Docker Hub , în ce dintre acestea (19.4%) o parolă goală este setată pentru root fără blocarea contului („root:::0:::::” în loc de „root:!::0:::::”).
Dacă containerul folosește pachetele shadow și linux-pam, utilizați o parolă de rădăcină goală escaladați-vă privilegiile în interiorul containerului dacă aveți acces neprivilegiat la container sau după exploatarea unei vulnerabilități într-un serviciu neprivilegiat care rulează în container. De asemenea, vă puteți conecta la containerul cu drepturi root dacă aveți acces la infrastructură, de exemplu. posibilitatea de a se conecta prin terminal la TTY specificat în lista /etc/securetty. Conectarea cu o parolă goală este blocată prin SSH.
Cel mai popular printre sunt , , , , и , care au peste 10 milioane de descărcări. Sunt evidențiate și containerele
(500 mii), (5 milioane),
(1 milioane),
(5 milioane)
и (1 milion). Aproape toate aceste containere sunt bazate pe Alpine și nu folosesc pachetele shadow și linux-pam. Singura excepție este microsoft/azure-cli bazat pe Debian.
Sursa: opennet.ru