【安全资讯】Docker Desktop存在未授权访问漏洞（CVE-2025-9074）

近日，安恒CERT监测到Docker Desktop存在未授权访问漏洞（CVE-2025-9074），允许本地运行的 Linux 容器通过配置的Docker子网访问Docker Engine API，默认地址为192.168.65.7:2375。该漏洞无论是否启用增强容器隔离（Enhanced Container Isolation, ECI）功能或"Expose daemon on tcp://localhost:2375 without TLS"选项时均可能存在。攻击者可利用该漏洞对Engine API执行广泛范围的特权命令，包括控制其他容器、创建新容器、管理镜像等操作。在某些特定场景下（例如Windows系统中使用WSL后端的Docker Desktop），该漏洞还允许以运行Docker Desktop用户的相同权限挂载主机驱动器。

影响版本：

Docker Desktop < v4.44.3

官方修复方案：

官方已发布修复方案，受影响的用户建议及时更新至安全版本。

https://docs.docker.com/desktop/release-notes/

参考链接：

https://www.cve.org/CVERecord?id=CVE-2025-9074