19.4% із 1000 найпопулярніших контейнерів Docker містять порожній пароль root
Джеррі Гамблін (Jerry Gamblin) вирішив з'ясувати наскільки поширена нещодавно виявлена проблема у Docker-образах дистрибутива Alpine, пов'язана із зазначенням порожнього пароля для користувача root. Аналіз тисячі найпопулярніших контейнерів із каталогу Docker Hub показав, що в 194 з них (19.4%) для root встановлено порожній пароль без блокування облікового запису («root:::0:::::» замість «root:!::0:::::»).
У разі застосування в контейнері пакетів shadow та linux-pam використання порожнього пароля root дозволяє підвищити свої привілеї всередині контейнера за наявності непривілейованого доступу до контейнера або після експлуатації вразливості у непривілейованому сервісі, що виконується у контейнері. Також можна підключитися до контейнера з правами root за доступом до інфраструктури, тобто. можливості підключення через термінал TTY, вказаному у списку /etc/securetty. Через SSH вхід із порожнім паролем блокується.