Jerry Gamblin se je odločil ugotoviti, kako razširjena je novougotovljena v slikah Docker distribucije Alpine, povezane z navedbo praznega gesla za uporabnika root. Analiza na tisoče najbolj priljubljenih vsebnikov iz kataloga Docker Hub , kaj v od teh (19.4 %) je prazno geslo nastavljeno za root brez zaklepanja računa (»root:::0:::::« namesto »root:!::0:::::«).
Če vsebnik uporablja paketa shadow in linux-pam, uporabite prazno korensko geslo povečati svoje privilegije znotraj vsebnika, če imate neprivilegiran dostop do vsebnika ali po izkoriščanju ranljivosti v neprivilegirani storitvi, ki se izvaja v vsebniku. Na vsebnik se lahko povežete tudi s korenskimi pravicami, če imate dostop do infrastrukture, tj. zmožnost povezovanja prek terminala s TTY-jem, določenim na seznamu /etc/securetty. Prijava s praznim geslom je blokirana prek SSH.
Najbolj priljubljen med so , , , , и , ki ima več kot 10 milijonov prenosov. Poudarjeni so tudi zabojniki
(500 tisoč), (5 milijonov),
(1 milijonov),
(5 milijona)
и (1 milijon). Skoraj vsi ti vsebniki temeljijo na Alpine in ne uporabljajo paketov shadow in linux-pam. Edina izjema je microsoft/azure-cli, ki temelji na Debianu.
Vir: opennet.ru