19.4% ti oke 1000 Docker awọn apoti ni ọrọ igbaniwọle gbongbo ṣofo

Jerry Gamblin pinnu lati wa bawo ni ibigbogbo ti idanimọ tuntun iṣoro naa ni awọn aworan Docker ti pinpin Alpine, ni nkan ṣe pẹlu sisọ ọrọ igbaniwọle ṣofo fun olumulo gbongbo. Itupalẹ ti ẹgbẹẹgbẹrun awọn apoti olokiki julọ lati inu iwe akọọlẹ Docker Hub fihan, kini ninu 194 ninu iwọnyi (19.4%) ti ṣeto ọrọ igbaniwọle ofo fun gbongbo laisi titiipa akọọlẹ naa (“root:: 0::::::” dipo “root:: 0::::::”).

Ti eiyan naa ba lo ojiji ati awọn idii linux-pam, lo ọrọ igbaniwọle gbongbo ofo ti o faye gba mu awọn anfani rẹ pọ si inu apo eiyan ti o ba ni iraye si aibikita si apoti tabi lẹhin lilo ailagbara kan ninu iṣẹ ti ko ni anfani ti nṣiṣẹ ninu apo eiyan naa. O tun le sopọ si eiyan pẹlu awọn ẹtọ gbongbo ti o ba ni iwọle si awọn amayederun, ie. agbara lati sopọ nipasẹ ebute si TTY pato ninu akojọ /etc/securetty. Wọle pẹlu ọrọ igbaniwọle ofo kan ti dinamọ nipasẹ SSH.

Julọ gbajumo laarin awọn apoti pẹlu ọrọ igbaniwọle root ofo ni microsoft/azure-cli, kylemanna/openvpn, governmentpaas / s3-oluşewadi, phpmyadmin/phpmyadmin, mesosphere / aws-cli и hashicorp / terraform, eyiti o ni awọn igbasilẹ to ju miliọnu 10 lọ. Awọn apoti tun ṣe afihan
govuk / gemstash-alpine (500 ẹgbẹrun), monsantoco / logstash (5 million),
avhost / docker-matrix-riot (1 million),
azuresdk / azure-cli-Python (5 million)
и ciscocloud / haproxy-consul (1 milionu). Fere gbogbo awọn apoti wọnyi da lori Alpine ati pe ko lo ojiji ati awọn idii linux-pam. Iyatọ kan ṣoṣo ni microsoft/azure-cli da lori Debian.

orisun: opennet.ru