Компания Docker
Ссылка скрыта от гостей
обновление, исправляющее критическую уязвимость в Docker Desktop для Windows и macOS, позволяющую контейнерам выйти за пределы изоляции и получить доступ к хост-системе.Уязвимость CVE-2025-9074 с рейтингом 9.3 из 10 устранена в версии 4.44.3. Проблема заключалась в том, что контейнер мог без аутентификации подключиться к Docker Engine API по адресу 192.168.65.7:2375 и запускать дополнительные контейнеры, включая примонтирование системного диска C:.
Исследователи подтвердили, что злоумышленник мог получить полный контроль над системой, читать и изменять файлы, а также заменить системные библиотеки для повышения прав на админа. На macOS защита сильнее — при попытке монтирования пользовательских папок требуется согласие, а приложение работает без прав администратора, но полный контроль над Docker всё равно возможен.
Пользователям рекомендуется обновить Docker Desktop до версии 4.44.3 и выше, чтобы закрыть эту опасную брешь и защитить свои данные.
