傑裡·甘布林 (Jerry Gamblin) 決定找出新發現的病毒有多廣泛 在 Alpine 發行版的 Docker 映像中,與為 root 使用者指定空密碼相關。 分析 Docker Hub 目錄中數千個最受歡迎的容器 ,什麼在 其中(19.4%)為 root 設定了空密碼而不鎖定帳號(「root:::0:::::」而不是「root:!::0:::::」)。
如果容器使用shadow和linux-pam套件,請使用空root密碼 如果您對容器具有非特權存取權限,或在利用容器中執行的非特權服務中的漏洞後,請升級您在容器內的權限。 如果您有權限存取基礎設施,您也可以使用 root 權限連線到容器,即能夠透過終端連接到 /etc/securetty 清單中指定的 TTY。 透過 SSH 阻止使用空白密碼登入。
最受歡迎的 是 , , , , и ,下載量超過 10 萬次。 容器也突出顯示
(500萬), (5 億),
(1 億),
(5 米)
и (百萬)。 幾乎所有這些容器都基於Alpine,並且不使用shadow和linux-pam套件。 唯一的例外是基於 Debian 的 microsoft/azure-cli。
來源: opennet.ru