முதல் 19.4 டோக்கர் கொள்கலன்களில் 1000% வெற்று ரூட் கடவுச்சொல்லைக் கொண்டுள்ளது

ஜெர்ரி கேம்ப்ளின் புதிதாக அடையாளம் காணப்பட்டதை எவ்வளவு பரவலாகக் கண்டறிய முடிவு செய்தார் ஒரு பிரச்சனை ஆல்பைன் விநியோகத்தின் டோக்கர் படங்களில், ரூட் பயனருக்கான வெற்று கடவுச்சொல்லை குறிப்பிடுவதுடன் தொடர்புடையது. Docker Hub பட்டியலில் இருந்து ஆயிரக்கணக்கான பிரபலமான கண்டெய்னர்களின் பகுப்பாய்வு காட்டியது, என்ன உள்ளே 194 இவற்றில் (19.4%) கணக்கை பூட்டாமல் ரூட்டிற்கு வெற்று கடவுச்சொல் அமைக்கப்பட்டுள்ளது ("ரூட்:::0:::::" என்பதற்கு பதிலாக "ரூட்:!::0:::::").

கொள்கலன் நிழல் மற்றும் லினக்ஸ்-பாம் தொகுப்புகளைப் பயன்படுத்தினால், வெற்று ரூட் கடவுச்சொல்லைப் பயன்படுத்தவும் அது அனுமதிக்கிறது கன்டெய்னருக்கு உங்களுக்கு சலுகை இல்லாத அணுகல் இருந்தால் அல்லது கொள்கலனில் இயங்கும் சலுகை இல்லாத சேவையின் பாதிப்பைப் பயன்படுத்திய பிறகு, கொள்கலனுக்குள் உங்கள் சிறப்புரிமைகளை அதிகரிக்கவும். உள்கட்டமைப்புக்கான அணுகல் இருந்தால், ரூட் உரிமைகளுடன் கொள்கலனுடன் இணைக்கலாம், அதாவது. டெர்மினல் வழியாக /etc/securetty பட்டியலில் குறிப்பிடப்பட்டுள்ள TTY உடன் இணைக்கும் திறன். வெற்று கடவுச்சொல்லுடன் உள்நுழைவது SSH மூலம் தடுக்கப்பட்டது.

மத்தியில் மிகவும் பிரபலமானது வெற்று ரூட் கடவுச்சொல் கொண்ட கொள்கலன்கள் அவை microsoft/azure-cli, kylemanna/openvpn, Governmentpaas/s3-ஆதாரம், phpmyadmin/phpmyadmin, mesosphere/aws-cli и ஹாஷிகார்ப்/டெர்ராஃபார்ம்10 மில்லியனுக்கும் அதிகமான பதிவிறக்கங்களைக் கொண்டுள்ளது. கொள்கலன்களும் சிறப்பிக்கப்படுகின்றன
govuk/gemstash-alpine (500 ஆயிரம்), மான்சாண்டோகோ/லாக்ஸ்டாஷ் (5 மில்லியன்),
avhost/docker-matrix-riot (1 மில்லியன்),
azuresdk/azure-cli-python (5 மில்லியன்)
и ciscocloud/haproxy-consul (1 மில்லியன்). இந்த கொள்கலன்கள் அனைத்தும் ஆல்பைனை அடிப்படையாகக் கொண்டவை மற்றும் நிழல் மற்றும் லினக்ஸ்-பாம் தொகுப்புகளைப் பயன்படுத்துவதில்லை. Debian அடிப்படையிலான microsoft/azure-cli மட்டுமே விதிவிலக்கு.

ஆதாரம்: opennet.ru