北京赛克艾威科技有限公司 2025-08-20
Docker Desktop 是官方提供的 桌面版 Docker 环境,用于在 Windows 和 macOS 系统上运行和管理 Docker 容器。 受影响版本的 Docker Desktop 在内部虚拟机网络(默认 192.168.65.7:2375)上暴露了未鉴权的 Docker Engine API。攻击者可在容器内直接调用该 API 执行管理指令,并通过创建挂载主机文件系统的特权容器,实现容器逃逸和主机接管。
1. 将组件 Docker Desktop 升级至 4.44.3 及以上版本
https://www.oscs1024.com/hd/MPS-ief6-tlgv
https://nvd.nist.gov/vuln/detail/CVE-2025-9074
https://docs.docker.com/desktop/release-notes/#4443