19.4% ya vyombo 1000 vya juu vya Docker vina nenosiri tupu
Jerry Gamblin aliamua kujua jinsi watu wapya waliotambuliwa wameenea shida katika picha za Docker za usambazaji wa Alpine, zinazohusishwa na kubainisha nenosiri tupu kwa mtumiaji wa mizizi. Uchambuzi wa maelfu ya makontena maarufu zaidi kutoka kwa katalogi ya Docker Hub ilionyeshwa, nini katika 194 kati ya hizi (19.4%) nenosiri tupu limewekwa kwa ajili ya mzizi bila kufunga akaunti (βmzizi:::0:::::β badala ya βmzizi:!::0::::β).
Ikiwa chombo kinatumia kivuli na vifurushi vya linux-pam, tumia nenosiri tupu la mizizi inaruhusu ongeza upendeleo wako ndani ya kontena ikiwa una ufikiaji usio na haki wa kontena au baada ya kutumia udhaifu katika huduma isiyo ya haki inayoendeshwa kwenye kontena. Unaweza pia kuunganisha kwenye chombo na haki za mizizi ikiwa una upatikanaji wa miundombinu, i.e. uwezo wa kuunganishwa kupitia terminal kwa TTY iliyoainishwa kwenye orodha /etc/securetty. Kuingia kwa nenosiri tupu kumezuiwa kupitia SSH.