Docker Fixes CVE-2025-9074, Critical Container Escape Vulnerability With CVSS Score 9.3

Évasion de conteneur critique dans Docker Desktop

Une faille de sécurité majeure, référencée CVE-2025-9074, a été corrigée par Docker. Cette vulnérabilité, avec un score CVSS de 9.3, permettait à un conteneur malveillant d’accéder au moteur Docker et de lancer d’autres conteneurs sans authentification requise.

Points clés :

• Accès non autorisé : Un conteneur compromis pouvait accéder au moteur Docker via son API interne, permettant ainsi un accès non authentifié aux fichiers du système hôte.
• Exploitation simplifiée : Un conteneur malveillant peut exploiter cette faille en montant le disque C:\ de l’hôte dans le conteneur et en exécutant des commandes au démarrage.
• Impact différentiel : Sur Windows, l’exploitation permettait un accès administrateur complet au système hôte. Sur macOS, bien que moins critique, elle permettait de modifier les configurations de Docker et potentiellement d’introduire des portes dérobées.
• Absence d’impact sous Linux : La version Linux n’est pas affectée car elle utilise un pipe nommé plutôt qu’une socket TCP pour l’API du moteur Docker.
• Vecteurs d’attaque : Outre les conteneurs malveillants, une faille de Server-Side Request Forgery (SSRF) peut également servir de vecteur d’attaque.

Vulnérabilité :

• CVE-2025-9074 (CVSS 9.3)

Recommandations :

• Mettre à jour Docker Desktop vers la version 4.44.3 ou une version ultérieure pour appliquer le correctif.

Source