Docker Desktop安全漏洞修复:3行代码可控制Win10/Win11/macOS宿主机
8 月 26 日消息,科技媒体 bleepingcomputer 昨日(8 月 25 日)发布博文,报道称 Windows 和 macOS 版 Docker Desktop 存在高危漏洞,在启用增
8 月 26 日最新动态显示,知名科技媒体 bleepingcomputer 于昨日(8 月 25 日)发布安全警示,披露 Docker Desktop 在 Windows 和 macOS 系统中存在严重安全隐患。**当启用增强容器隔离(ECI)功能时,黑客可能通过精心设计的恶意容器突破隔离限制,进而窃取或篡改主机系统中的敏感文件。**
根据报道,该漏洞被标识为 CVE-2025-9074,高危评分为 9.3 分,属于服务器端请求伪造(SSRF)类漏洞。安全研究员 Felix Boulet 在研究中首次发现了这一安全缺陷。
研究结果表明,攻击者在任意容器内部无需任何认证便能访问 Docker Engine API(192.168.65.7:2375)。通过向该端口发送两个特定构造的 HTTP POST 请求,就能创建并执行一个映射宿主机 C 盘的新容器。更令人担忧的是,整个过程并不要求攻击者在容器内具备代码执行权限。
专家 Philippe Dugre **确认该漏洞同时影响 Windows 和 macOS 平台**,但 Linux 版本不受波及。
由于系统架构差异,macOS 系统会在挂载用户目录时强制要求授权确认,且默认不具备 root 权限,因此安全风险相对可控。不过 Dugre 仍警告称,恶意攻击者仍可能借此操控应用程序和容器,修改配置参数或植入后门程序。
在 Windows 环境下情况更为严峻。由于 Docker Engine 运行在 WSL2 子系统中,攻击者不仅能够映射整个文件系统,还能读取机密数据,甚至通过替换系统 DLL 文件来获取管理员权限。Dugre 特别强调,该漏洞利用门槛极低,其验证脚本仅用三行 Python 代码就能完成攻击。
Docker 安全团队在接到报告后第一时间展开修复工作,并于近期发布的 4.44.3 版本中彻底修补了这一漏洞。安全专家强烈建议所有用户立即升级至最新版本,以防患于未然。
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
地下室发现尘封12年AMD前CEO旧PC苏姿丰签名推土机硬件
一位技工在客户家地下室发现一台属于AMD前CEORoryRead的旧PC,机箱上留有苏姿丰等高管签名,配置为推土机时代硬件且从未开机。这台电脑封存了AMD从推土机失败到Zen架构崛起的关键转折历史。
Laravel 12生态成熟助力全栈开发效率提升
Laravel12延续开发体验优势,在项目结构、查询构建、API开发、调试及性能上持续优化。其生态日趋成熟,形成Reverb、Pulse等完整工具链,覆盖API、SaaS、企业后台及AI应用开发。与Next js的组合逐渐流行,Laravel已演变为现代Web开发平台,保持社区活力。
Linux内核持续演进:Rust语言与零拷贝网络成新焦点
LinuxKernel6 15重大更新:Rust驱动正式入主线,NOVADRM成为首个实践案例;io_uring新增零拷贝网络接收,降低CPU开销与延迟;Btrfs增强实时zstd压缩、DirectIO及稳定性。内核同步推进安全化与高性能网络化。
谷歌Gemini进入Agent时代 打造全天候AI助理
Google推出GeminiSpark、Omni等新功能。Spark可全天候在后台运行,主动处理邮件、日历等任务;Omni侧重视频理解与环境推理,布局世界模型。AI正从被动回答转向主动观察、规划与执行,标志着竞赛进入新阶段。
CPU-Z 2.20.2正式版发布 支持Intel三大平台及AMD锐龙AI Max
CPU-Z2 20 2正式版发布,新增支持IntelPantherLake、WildcatLake、BartlettLake三大架构及AMD锐龙AIMax、Pro系列,加入锐炫G3识别库,修复缓存错误和锐龙77700X3D检测问题,免费下载。
- 热门数据榜
相关攻略
2026-07-10 10:06
2026-07-10 10:06
2026-07-10 10:06
2026-07-10 10:05
2026-07-10 10:05
2026-07-10 10:05
2026-07-10 10:05
2026-07-10 10:05
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程

