Jerry Gamblin sa rozhodol zistiť, aké rozšírené sú novo identifikované v obrázkoch Docker distribúcie Alpine, spojené so zadaním prázdneho hesla pre užívateľa root. Analýza tisícov najpopulárnejších kontajnerov z katalógu Docker Hub , ktoré v roku 2006 z nich (19.4 %) je pre roota nastavené prázdne heslo bez uzamknutia účtu („root:::0:::::“ namiesto „root:!::0:::::“).
Ak kontajner používa balíky shadow a linux-pam, použite prázdne heslo root eskalujte svoje privilégiá v kontajneri, ak máte neprivilegovaný prístup ku kontajneru alebo po zneužití zraniteľnosti v neprivilegovanej službe spustenej v kontajneri. Ku kontajneru sa môžete pripojiť aj s právami root, ak máte prístup k infraštruktúre, t.j. schopnosť pripojiť sa cez terminál k TTY špecifikovanému v zozname /etc/securetty. Prihlásenie s prázdnym heslom je zablokované cez SSH.
Najpopulárnejšie medzi sú , , , , и , ktoré majú viac ako 10 miliónov stiahnutí. Zvýraznené sú aj kontajnery
(500 tisíc), (5 miliónov),
(1 miliónov),
(5 milióna)
и (1 milión). Takmer všetky tieto kontajnery sú založené na Alpine a nepoužívajú balíky shadow a linux-pam. Jedinou výnimkou je microsoft/azure-cli založený na Debiane.
Zdroj: opennet.ru