19.4 % od 1000 najboljših vsebnikov Docker vsebuje prazno korensko geslo
Jerry Gamblin se je odločil ugotoviti, kako razširjena je novougotovljena problem v slikah Docker distribucije Alpine, povezane z navedbo praznega gesla za uporabnika root. Analiza na tisoče najbolj priljubljenih vsebnikov iz kataloga Docker Hub pokazala, kaj v 194 od teh (19.4 %) je prazno geslo nastavljeno za root brez zaklepanja računa (»root:::0:::::« namesto »root:!::0:::::«).
Če vsebnik uporablja paketa shadow in linux-pam, uporabite prazno korensko geslo omogoča povečati svoje privilegije znotraj vsebnika, če imate neprivilegiran dostop do vsebnika ali po izkoriščanju ranljivosti v neprivilegirani storitvi, ki se izvaja v vsebniku. Na vsebnik se lahko povežete tudi s korenskimi pravicami, če imate dostop do infrastrukture, tj. zmožnost povezovanja prek terminala s TTY-jem, določenim na seznamu /etc/securetty. Prijava s praznim geslom je blokirana prek SSH.