CVE-2025-9074

Nome do Software Vulnerável e Versões Afetadas Docker Desktop versões anteriores a 4.44.3

Descrição Uma falha no mecanismo de isolamento de containers do Docker Desktop para Windows e macOS permite que containers Linux locais obtenham acesso não autenticado à API do Docker Engine através da sub-rede Docker configurada, normalmente em '192.168.65.7:2375'. Este problema persiste independentemente de o Isolamento Aprimorado de Containers (ECI) estar habilitado ou se a opção de expor o daemon em 'tcp://localhost:2375' sem TLS estiver ativa. Um invasor pode explorar isso via Server-Side Request Forgery (SSRF) para executar comandos privilegiados, como gerenciar imagens e controlar ou criar novos containers. Em sistemas Windows que utilizam o backend WSL, isso pode levar a um escape completo do container, permitindo que o invasor monte a unidade do host, leia arquivos confidenciais e sobrescreva DLLs do sistema com os privilégios do usuário que executa o Docker Desktop. No macOS, embora as salvaguardas do sistema ofereçam mais proteção contra o acesso não autorizado a arquivos, um invasor ainda pode obter controle total sobre o aplicativo Docker e seus containers.

Detalhes técnicos incluem o uso dos endpoints de API '/containers/create' e '/containers/{id}/start' para implantar containers privilegiados com montagens de bind do host.

Recomendações Atualize para a versão 4.44.3 ou posterior do Docker Desktop. Como solução temporária, bloqueie o acesso dos containers à sub-rede 192.168.65.0/24 nas portas 2375-2376 através do firewall do host.