Nagpasya si Jerry Gamblin na alamin kung gaano kalawak ang bagong nakilala sa mga larawan ng Docker ng Alpine distribution, na nauugnay sa pagtukoy ng walang laman na password para sa root user. Pagsusuri ng libu-libong pinakasikat na container mula sa catalog ng Docker Hub , ano sa sa mga ito (19.4%) root ay nakatakda sa isang walang laman na password nang hindi nilo-lock ang account (βroot:::0:::::β sa halip na βroot:!::0:::::β).
Kung ang container ay gumagamit ng shadow at linux-pam packages, gumamit ng walang laman na root password palakihin ang iyong mga pribilehiyo sa loob ng container kung mayroon kang hindi karapat-dapat na pag-access sa container o pagkatapos na pagsamantalahan ang isang kahinaan sa isang hindi magandang serbisyong tumatakbo sa container. Maaari ka ring kumonekta sa lalagyan na may mga karapatan sa ugat kung mayroon kang access sa imprastraktura, i.e. kakayahang kumonekta sa pamamagitan ng terminal sa TTY na tinukoy sa /etc/securetty list. Ang pag-login gamit ang isang blangkong password ay naharang sa pamamagitan ng SSH.
Pinakasikat sa mga ay , , , , ΠΈ , na mayroong mahigit 10 milyong pag-download. Ang mga lalagyan ay naka-highlight din
(500 libo), (5 milyon),
(1 milyon),
(5 milyon)
ΠΈ (1 milyon). Halos lahat ng mga container na ito ay nakabatay sa Alpine at hindi gumagamit ng shadow at linux-pam packages. Ang tanging pagbubukod ay ang microsoft/azure-cli batay sa Debian.
Pinagmulan: opennet.ru