8 月 26 日最新动态显示,知名科技媒体 bleepingcomputer 于昨日(8 月 25 日)发布安全警示,披露 Docker Desktop 在 Windows 和 macOS 系统中存在严重安全隐患。**当启用增强容器隔离(ECI)功能时,黑客可能通过精心设计的恶意容器突破隔离限制,进而窃取或篡改主机系统中的敏感文件。**
根据报道,该漏洞被标识为 CVE-2025-9074,高危评分为 9.3 分,属于服务器端请求伪造(SSRF)类漏洞。安全研究员 Felix Boulet 在研究中首次发现了这一安全缺陷。
研究结果表明,攻击者在任意容器内部无需任何认证便能访问 Docker Engine API(192.168.65.7:2375)。通过向该端口发送两个特定构造的 HTTP POST 请求,就能创建并执行一个映射宿主机 C 盘的新容器。更令人担忧的是,整个过程并不要求攻击者在容器内具备代码执行权限。
专家 Philippe Dugre **确认该漏洞同时影响 Windows 和 macOS 平台**,但 Linux 版本不受波及。
由于系统架构差异,macOS 系统会在挂载用户目录时强制要求授权确认,且默认不具备 root 权限,因此安全风险相对可控。不过 Dugre 仍警告称,恶意攻击者仍可能借此操控应用程序和容器,修改配置参数或植入后门程序。
在 Windows 环境下情况更为严峻。由于 Docker Engine 运行在 WSL2 子系统中,攻击者不仅能够映射整个文件系统,还能读取机密数据,甚至通过替换系统 DLL 文件来获取管理员权限。Dugre 特别强调,该漏洞利用门槛极低,其验证脚本仅用三行 Python 代码就能完成攻击。
Docker 安全团队在接到报告后第一时间展开修复工作,并于近期发布的 4.44.3 版本中彻底修补了这一漏洞。安全专家强烈建议所有用户立即升级至最新版本,以防患于未然。
