19.4% din primele 1000 de containere Docker conțin o parolă de rădăcină goală
Jerry Gamblin a decis să afle cât de răspândit este nou identificat problemă în imagini Docker ale distribuției Alpine, asociate cu specificarea unei parole goale pentru utilizatorul root. Analiza a mii dintre cele mai populare containere din catalogul Docker Hub a arătat, în ce 194 dintre acestea (19.4%) o parolă goală este setată pentru root fără blocarea contului („root:::0:::::” în loc de „root:!::0:::::”).
Dacă containerul folosește pachetele shadow și linux-pam, utilizați o parolă de rădăcină goală Acesta permite escaladați-vă privilegiile în interiorul containerului dacă aveți acces neprivilegiat la container sau după exploatarea unei vulnerabilități într-un serviciu neprivilegiat care rulează în container. De asemenea, vă puteți conecta la containerul cu drepturi root dacă aveți acces la infrastructură, de exemplu. posibilitatea de a se conecta prin terminal la TTY specificat în lista /etc/securetty. Conectarea cu o parolă goală este blocată prin SSH.