Docker Desktop安全漏洞修复：3行代码可控制Win10/Win11/macOS宿主机

8 月 26 日最新动态显示，知名科技媒体 bleepingcomputer 于昨日（8 月 25 日）发布安全警示，披露 Docker Desktop 在 Windows 和 macOS 系统中存在严重安全隐患。**当启用增强容器隔离（ECI）功能时，黑客可能通过精心设计的恶意容器突破隔离限制，进而窃取或篡改主机系统中的敏感文件。**

根据报道，该漏洞被标识为 CVE-2025-9074，高危评分为 9.3 分，属于服务器端请求伪造（SSRF）类漏洞。安全研究员 Felix Boulet 在研究中首次发现了这一安全缺陷。

研究结果表明，攻击者在任意容器内部无需任何认证便能访问 Docker Engine API（192.168.65.7:2375）。通过向该端口发送两个特定构造的 HTTP POST 请求，就能创建并执行一个映射宿主机 C 盘的新容器。更令人担忧的是，整个过程并不要求攻击者在容器内具备代码执行权限。

专家 Philippe Dugre **确认该漏洞同时影响 Windows 和 macOS 平台**，但 Linux 版本不受波及。

由于系统架构差异，macOS 系统会在挂载用户目录时强制要求授权确认，且默认不具备 root 权限，因此安全风险相对可控。不过 Dugre 仍警告称，恶意攻击者仍可能借此操控应用程序和容器，修改配置参数或植入后门程序。

在 Windows 环境下情况更为严峻。由于 Docker Engine 运行在 WSL2 子系统中，攻击者不仅能够映射整个文件系统，还能读取机密数据，甚至通过替换系统 DLL 文件来获取管理员权限。Dugre 特别强调，该漏洞利用门槛极低，其验证脚本仅用三行 Python 代码就能完成攻击。

Docker 安全团队在接到报告后第一时间展开修复工作，并于近期发布的 4.44.3 版本中彻底修补了这一漏洞。安全专家强烈建议所有用户立即升级至最新版本，以防患于未然。