Джерри Гамблин тасмим гирифт, ки фаҳмад, ки то чӣ андоза паҳншавии нав муайян карда шудааст дар тасвирҳои Docker тақсимоти Alpine, ки бо муайян кардани пароли холӣ барои корбари реша алоқаманд аст. Таҳлили ҳазорон контейнерҳои маъмултарин аз каталоги Docker Hub ки дар аз инҳо (19.4%) пароли холӣ барои реша бе бастани ҳисоб муқаррар карда шудааст (“root:::0:::::” ба ҷои “root:!::0:::::”).
Агар контейнер бастаҳои соя ва linux-pam-ро истифода барад, пароли решаи холиро истифода баред имтиёзҳои худро дар дохили контейнер афзоиш диҳед, агар шумо ба контейнер дастрасии беимтиёз дошта бошед ё пас аз истифода аз осебпазирӣ дар хидмати беимтиёзе, ки дар контейнер кор мекунад. Шумо инчунин метавонед ба контейнер бо ҳуқуқи реша пайваст шавед, агар шумо ба инфрасохтор дастрасӣ дошта бошед, яъне. қобилияти пайвастшавӣ тавассути терминал ба TTY, ки дар рӯйхати /etc/securetty нишон дода шудааст. Воридшавӣ бо пароли холӣ тавассути SSH баста мешавад.
Дар байни маъмултарин инҳоянд , , , , и , ки зиёда аз 10 миллион боргирӣ доранд. Контейнерҳо низ таъкид карда мешаванд
(500 ҳазор), (5 миллион),
(1 миллион),
(5 миллион)
и (1 миллион). Қариб ҳамаи ин контейнерҳо ба Alpine асос ёфтаанд ва бастаҳои соя ва linux-pam-ро истифода намебаранд. Ягона истисно microsoft/azure-cli дар асоси Debian мебошад.
Манбаъ: opennet.ru