免费观看电视剧高清,游龙戏凤在线观看免费,marcdorcel航空系列,最后一班地铁,试爱在线观看完整电视剧免费,2018年中国中文在线观看,裙子下面是野兽在线观看

雷火競技首頁

【安全圈】Docker Desktop曝高危漏洞:惡意容器可劫持Windows主機

小編

  近日,Docker官方披露了一個影響Windows和macOS版Docker Desktop(桌面版)的高危安全漏洞(CVE-2025-9074)。該漏洞允許攻擊者通過惡意容器實現(xiàn)對宿主機的入侵,即使啟用了增強型容器隔離(ECI)防護機制也仍具威脅。該漏洞獲得了9.3分的嚴重性評級。

  根據安全公告顯示,這一服務器端請求偽造(SSRF)漏洞使得惡意容器在無需掛載Docker套接字的情況下,就能直接訪問Docker引擎并創(chuàng)建新容器,進而可能導致宿主系統(tǒng)文件遭到非法訪問。值得注意的是,增強型容器隔離功能對此類攻擊毫無防御效果。

  漏洞發(fā)現(xiàn)者、安全研究員Felix Boulet指出,任何運行中的容器都可以未經認證直接訪問位于的Docker引擎API。他通過發(fā)送兩個wget的HTTP POST請求,就成功創(chuàng)建了一個將Windows宿主機C盤映射到容器文件系統(tǒng)的新容器。令人擔憂的是,該漏洞利用甚至不需要容器內的代碼執(zhí)行權限。

  Pvotal Technologies公司的DevSecOps工程師Philippe Dugre證實,該漏洞同時影響Windows和macOS平臺,但Linux版本不受影響。他在測試中發(fā)現(xiàn),Windows系統(tǒng)的安全風險尤為突出:由于Docker引擎通過WSL2運行,攻擊者能以管理員身份掛載整個文件系統(tǒng),讀取敏感文件,甚至通過覆蓋系統(tǒng)DLL文件實現(xiàn)提權攻擊。

  雷火競技

  macOS系統(tǒng)則因為操作系統(tǒng)的額外防護層相對安全:當嘗試掛載用戶目錄時會觸發(fā)權限提示,且Docker應用默認不具備文件系統(tǒng)完全訪問權限。不過Dugre警告說,攻擊者仍可通過完全控制應用和容器來實現(xiàn)后門植入或配置篡改等惡意行為。

  令人不安的是,該漏洞利用方式出奇簡單。Dugre的驗證性攻擊僅需三行Python代碼即可完成。所幸Docker公司在收到報告后迅速響應,已于上周發(fā)布的4.44.3版本中修復了這一漏洞。網絡安全專家建議所有Docker Desktop用戶立即升級到最新版本以確保系統(tǒng)安全。