CVE-2025-3224

Nome do Software Vulnerável e Versões Afetadas Versões do Docker Desktop anteriores à 4.41.0

Descrição Uma vulnerabilidade no processo de atualização do Docker Desktop para Windows poderia permitir que um atacante local, com baixos privilégios, escalonasse privilégios para SYSTEM. Durante uma atualização, o Docker Desktop tenta excluir arquivos e subdiretórios sob o caminho C:ProgramDataDockerconfig com privilégios elevados. No entanto, esse diretório frequentemente não existe por padrão, e C:ProgramData permite que usuários comuns criem novos diretórios. Ao criar uma estrutura de pastas Dockerconfig maliciosa neste local, um atacante pode forçar o processo de atualização privilegiado a excluir ou manipular arquivos arbitrários do sistema, levando à Elevação de Privilégio.

Recomendações Para versões anteriores à 4.41.0, atualize para a versão 4.41.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao diretório C:ProgramData para impedir a criação de pastas maliciosas até que a atualização seja aplicada. Evite usar o processo de atualização vulnerável até que o problema seja resolvido.