IT之家 8 月 26 日消息，科技媒體 bleepingcomputer 昨日（8 月 25 日）發(fā)布博文，報道稱 Windows 和 macOS 版 Docker Desktop 存在高危漏洞，在啟用增強(qiáng)容器隔離（ECI）后，通過惡意容器入侵宿主機(jī)，可竊取或篡改文件。

IT之家援引博文介紹，該漏洞追蹤編號為 CVE-2025-9074，危害評分達(dá)到 9.3，屬于服務(wù)端請求偽造（SSRF）類型，由安全研究員 Felix Boulet 發(fā)現(xiàn)。

他測試發(fā)現(xiàn)，任意容器內(nèi)部可未經(jīng)認(rèn)證訪問位于 192.168.65.7:2375 的 Docker Engine API，通過向該地址發(fā)送兩個 HTTP POST 請求，即可新建并啟動綁定宿主機(jī) C 盤的容器，從而直接讀取宿主機(jī)數(shù)據(jù)，而且整個過程甚至不需要在容器內(nèi)部擁有代碼執(zhí)行權(quán)限。

安全專家 Philippe Dugre 證實(shí)該漏洞影響 Windows 和 macOS 版本，但不影響 Linux 版。

由于系統(tǒng)機(jī)制不同，macOS 在掛載用戶目錄時會提示用戶授權(quán)，并默認(rèn)不具備管理員權(quán)限，因此風(fēng)險低于 Windows。盡管 macOS 具備額外防護(hù)層，Dugre 仍警告攻擊者可控制應(yīng)用和容器，篡改配置或者植入后門。

但在 Windows 環(huán)境中，Docker Engine 運(yùn)行于 WSL2，攻擊者可掛載整個文件系統(tǒng)，讀取敏感信息，甚至覆蓋系統(tǒng) DLL 文件提升權(quán)限至管理員級別。他還表示，該漏洞利用難度極低，其 Python 版 PoC 僅需三行代碼即可實(shí)現(xiàn)攻擊。

Docker 已在收到報告后迅速響應(yīng)，并在上周發(fā)布的 4.44.3 版本中修復(fù)了該問題。用戶被建議盡快升級至最新版本，以防止?jié)撛诘娜肭诛L(fēng)險。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。