杰里·甘布林 (Jerry Gamblin) 决定查明新发现的病毒有多广泛 在 Alpine 发行版的 Docker 镜像中,与为 root 用户指定空密码相关。 分析 Docker Hub 目录中数千个最流行的容器 那 其中(19.4%)为 root 设置了空密码而不锁定帐户(“root:::0:::::”而不是“root:!::0:::::”)。
如果容器使用shadow和linux-pam包,请使用空root密码 如果您对容器具有非特权访问权限,或者在利用容器中运行的非特权服务中的漏洞后,请升级您在容器内的权限。 如果您有权访问基础设施,您还可以使用 root 权限连接到容器,即能够通过终端连接到 /etc/securetty 列表中指定的 TTY。 通过 SSH 阻止使用空白密码登录。
最受欢迎的 是 , , , , и ,下载量超过 10 万次。 容器也突出显示
(500万), (5 万),
(1 万),
(5万)
и (百万)。 几乎所有这些容器都基于Alpine,并且不使用shadow和linux-pam包。 唯一的例外是基于 Debian 的 microsoft/azure-cli。
来源: opennet.ru