ٹاپ 19.4 ڈوکر کنٹینرز میں سے 1000% میں ایک خالی روٹ پاس ورڈ ہوتا ہے۔
جیری گیمبلن نے یہ جاننے کا فیصلہ کیا کہ نئی شناخت کتنی وسیع ہے۔ مسئلہ الپائن ڈسٹری بیوشن کی ڈوکر امیجز میں، روٹ صارف کے لیے خالی پاس ورڈ بتانے سے وابستہ ہے۔ ڈوکر ہب کیٹلاگ سے ہزاروں مقبول ترین کنٹینرز کا تجزیہ دکھایا، کیا میں 194 ان میں سے (19.4%) اکاؤنٹ کو لاک کیے بغیر روٹ کے لیے ایک خالی پاس ورڈ سیٹ کیا جاتا ہے ("root:!::0:::::" کی بجائے "root:::0:::::")۔
اگر کنٹینر شیڈو اور linux-pam پیکجوں کا استعمال کرتا ہے، تو خالی روٹ پاس ورڈ استعمال کریں۔ کی اجازت دیتا ہے اگر آپ کو کنٹینر تک غیر مراعات یافتہ رسائی حاصل ہے یا کنٹینر میں چلنے والی غیر مراعات یافتہ سروس میں کمزوری کا فائدہ اٹھانے کے بعد کنٹینر کے اندر اپنی مراعات کو بڑھا دیں۔ اگر آپ کو انفراسٹرکچر تک رسائی ہے تو آپ روٹ رائٹس کے ساتھ کنٹینر سے بھی جڑ سکتے ہیں، یعنی ٹرمینل کے ذریعے TTY سے منسلک ہونے کی صلاحیت /etc/securetty فہرست میں بیان کی گئی ہے۔ خالی پاس ورڈ کے ساتھ لاگ ان SSH کے ذریعے مسدود ہے۔