19.4% од 1000 најбољих Доцкер контејнера садржи празну роот лозинку
Џери Гамблин је одлучио да открије колико је раширена новоидентификована проблем у Доцкер сликама Алпине дистрибуције, повезане са навођењем празне лозинке за роот корисника. Анализа хиљада најпопуларнијих контејнера из Доцкер Хуб каталога показао, шта у 194 од њих (19.4%) поставља се празна лозинка за роот без закључавања налога („роот:::0:::::“ уместо „роот:!::0:::::“).
Ако контејнер користи пакете сенке и линук-пам, користите празну роот лозинку Он омогућава ескалирајте своје привилегије унутар контејнера ако имате непривилегован приступ контејнеру или након што сте искористили рањивост у непривилегованој услузи која ради у контејнеру. Такође можете да се повежете на контејнер са роот правима ако имате приступ инфраструктури, тј. могућност повезивања преко терминала на ТТИ наведен у /етц/сецуретти листи. Пријава са празном лозинком је блокирана преко ССХ-а.