Обнаружена критическая уязвимость в Docker Desktop для Windows и macOS

Критическая уязвимость в Docker Desktop позволяет обойти изоляцию и скомпрометировать хост систему Обнаружена критическая уязвимость в Docker Desktop для Windows и macOS позволяющая скомпрометировать хост систему путем запуска вредоносного контейнера docs docker com desktop release notes 4443 В основе уязвимости лежит подделка запросов на стороне сервера Server Side Request Forgery SSRF которая предоставляет неаутентифицированный доступ к API Docker Engine CVE 2025 9074 присвоен критический уровень серьезности 9 3 Вредоносный контейнер запущенный в Docker Desktop мог получить доступ к Docker Engine и запускать дополнительные контейнеры без необходимости монтирования сокета Docker говорится в бюллетене Docker Функция Enhanced Container Isolation ECI не устраняет эту уязвимость Исследователь безопасности и багбаунти специалист по поиску уязвимостей Феликс Буле Felix Boulet установил что API Docker Engine доступен по внутреннему адресу http 192 168 65 7 2375 из любого запущенного контейнера В качестве доказательства Proof of Concept он продемонстрировал создание нового контейнера монтирующего диск C хост системы с помощью двух HTTP POST запросов отправленных утилитой wget Примечательно что эксплойт не требует прав на выполнение кода внутри исходного контейнера Инженер DevSecOps Филипп Дюгре из технологической компании Pvotal Technologies подтвердил что уязвимость затрагивает Docker Desktop для Windows и macOS но не для версии Linux Пингвину повезло Он отмечает что уязвимость менее опасна на macOS благодаря защитным механизмам операционной системы Хотя он смог создать файл в домашнем каталоге пользователя на Windows на macOS этого не удалось добиться без соответствующего разрешения пользователя На Windows поскольку Docker Engine работает через подсистему Windows для Linux 2 WSL2 злоумышленник может смонтировать всю файловую систему с правами администратора прочитать любой конфиденциальный файл и в конечном итоге перезаписать системную библиотеку DLL для повышения своих привилегий до уровня администратора хост системы заявил Филипп Дюгре Исследователь предупреждает что даже на macOS злоумышленник получает полный контроль над приложением и контейнерами создавая реальный риск установки бэкдора или изменения конфигурации в обход разрешений пользователя По словам Дюгре уязвимость тривиальна в эксплуатации так как версия его эксплойта состоит всего из трех строк кода на Python Компания Docker оперативно отреагировала на сообщение и устранила проблему в версии Docker Desktop 4 44 3 Russian OSINT

В последней версии Docker Desktop под номером 4 44 3 была закрытая критическая уязвимость CVE 2025 9074 которая приводит к побегу из контейнера в Windows и Mac через SSRF Linux версия не под угрозой Для эксплуатации атакующий должен иметь возможность запустить свой вредоносный контейнер Далее через SSRF может обращаться к Docker Engine со всеми вытекающими последствиями не требуя монтирования Docker сокета внутрь своего контейнера Далее атакующий может создавать и работать с другими контейнерами на этом хосте и получить доступ к файловой системе хоста Уязвимость не затрагивает версию Linux поскольку там используются именованные канала а не TCP сокет для взаимодействия с API Docker Engine Полные детали баги POC и видео эксплуатации от авторов можно посмотреть тут

Критическая уязвимость в декстопной версии Docker позволяла скомпрометировать хост Критическая уязвимость в декстопной версии Docker для Windows и macOS позволяла скомпрометировать хост систему запустив вредоносный контейнер даже если активна защита Enhanced Container Isolation ECI xakep ru 2025 08 26 docker ssrf