Vulnerabilitatea Docker Desktop duce la compromiterea host-ului
Sursă: https://www.securityweek.com
A fost identificată o vulnerabilitate critică în Docker Desktop ce permite atacatorilor să controleze container-ele, să integreze (monteze) sistemul de fișiere al host-ului și să îl modifice pentru a-și extinde privilegiile la drepturi de administrator.
Identificată ca CVE-2025-9074 (scor CvSS: 9.3/10), vulnerabilitatea este o eroare de tip container escape ce afectează versiunile Windows și macOS ale aplicației.
Un container rău intenționat care rulează pe Docker Desktop ar putea accesa Docker Engine și lansa containere suplimentare fără a fi necesară montarea socketului Docker. Acest lucru ar putea permite accesul neautorizat la fișierele utilizatorului de pe sistemul gazdă, a semnalat Docker în cadrul unui aviz.
Vulnerabilitatea poate fi declanșată indiferent dacă Enhanced Container Isolation (ECI) este activat sau nu. Patch-urile pentru această eroare au fost incluse în versiunea 4.44.3 a Docker Desktop.
Vulnerabilitatea există deoarece în versiunile vulnerabile ale aplicației, orice container poate accesa API-ul HTTP intern al Docker fără autentificare. Acest lucru permite unui atacator să se conecteze la API folosind adresa IP internă, să creeze și să lanseze un container privilegiat, apoi să monteze sistemul de fișiere al gazdei, obținând acces complet.
Pe Windows, un atacator ar putea exploata vulnerabilitatea pentru a monta sistemul de fișiere al host-ului și a suprascrie o bibliotecă DLL de sistem pentru a obține privilegii administrative pe host.
Versiunea macOS a aplicației poate fi exploatată pentru a prelua controlul deplin asupra altor container-ere sau pentru a accesa aplicația Docker prin montarea și modificarea configurației acesteia.
O persoană rău intenționată poate fie să utilizeze un container rău intenționat pentru a lansa atacul, fie să se bazeze pe un atac de tip server-side request forgery (SSRF), redirecționând cererile printr-o aplicație vulnerabilă.
Sursă: https://www.securityweek.com/docker-desktop-vulnerability-leads-to-host-compromise/
