Jerry Gamblin vendosi të zbulojë se sa i përhapur është i sapoidentifikuari në imazhet Docker të shpërndarjes Alpine, të lidhura me specifikimin e një fjalëkalimi bosh për përdoruesin rrënjë. Analiza e mijëra kontejnerëve më të njohur nga katalogu Docker Hub , çfarë në prej tyre (19.4%) vendoset një fjalëkalim bosh për root pa bllokuar llogarinë (“root:::0:::::” në vend të “root:!::0:::::”).
Nëse kontejneri përdor paketat shadow dhe linux-pam, përdorni një fjalëkalim bosh root përshkallëzoni privilegjet tuaja brenda kontejnerit nëse keni akses të paprivilegjuar në kontejner ose pasi keni shfrytëzuar një cenueshmëri në një shërbim të paprivilegjuar që funksionon në kontejner. Ju gjithashtu mund të lidheni me kontejnerin me të drejta rrënjësore nëse keni akses në infrastrukturë, d.m.th. aftësia për t'u lidhur nëpërmjet terminalit me TTY të specifikuar në listën /etc/securetty. Hyrja me një fjalëkalim bosh është e bllokuar nëpërmjet SSH.
Më i popullarizuari në mesin e janë , , , , и , të cilat kanë mbi 10 milionë shkarkime. Theksohen gjithashtu kontejnerët
(500 mijë), (5 milionë),
(1 milionë),
(5 milionë)
и (1 milion). Pothuajse të gjithë këta kontejnerë bazohen në Alpine dhe nuk përdorin paketat shadow dhe linux-pam. I vetmi përjashtim është microsoft/azure-cli, i cili bazohet në Debian.
Burimi: opennet.ru
