Џери Гамблин је одлучио да открије колико је раширена новоидентификована у Доцкер сликама Алпине дистрибуције, повезане са навођењем празне лозинке за роот корисника. Анализа хиљада најпопуларнијих контејнера из Доцкер Хуб каталога , шта у од њих (19.4%) поставља се празна лозинка за роот без закључавања налога („роот:::0:::::“ уместо „роот:!::0:::::“).
Ако контејнер користи пакете сенке и линук-пам, користите празну роот лозинку ескалирајте своје привилегије унутар контејнера ако имате непривилегован приступ контејнеру или након што сте искористили рањивост у непривилегованој услузи која ради у контејнеру. Такође можете да се повежете на контејнер са роот правима ако имате приступ инфраструктури, тј. могућност повезивања преко терминала на ТТИ наведен у /етц/сецуретти листи. Пријава са празном лозинком је блокирана преко ССХ-а.
Најпопуларнији међу су , , , , и , који имају преко 10 милиона преузимања. Контејнери су такође истакнути
(500 хиљада), (5 милион),
(1 милион),
(5 милиона)
и (1 милион). Скоро сви ови контејнери су засновани на Алпине-у и не користе сенке и линук-пам пакете. Једини изузетак је мицрософт/азуре-цли заснован на Дебиан-у.
Извор: опеннет.ру