CVE-2025-9074

plus petit que 1 minute de lecture

Mis à jour : August 26, 2025

Accès non autorisé à l’API Docker via les conteneurs Linux

Une faille de sécurité dans Docker Desktop, identifiée sous le nom de CVE-2025-9074, permet aux conteneurs Linux locaux d’accéder à l’API du moteur Docker. Cette exploitation est possible en utilisant le sous-réseau configuré de Docker, généralement accessible via l’adresse 192.168.65.7 sur le port 2375. La vulnérabilité est présente indépendamment des paramètres d’isolation des conteneurs améliorée (ECI) ou de l’option “Exposer le démon sur tcp://localhost:2375 sans TLS”.

Les conséquences potentielles incluent :

Points clés :
- Accès direct des conteneurs Linux à l’API du moteur Docker.
- Possibilité de contourner les restrictions de sécurité.
- Fonctionne même avec l’isolation des conteneurs améliorée activée.
Vulnérabilités :
- CVE-2025-9074 : Permet aux conteneurs d’accéder à l’API Docker Engine.
Recommandations :
- Les conteneurs malveillants peuvent exécuter des commandes privilégiées.
- Ils peuvent prendre le contrôle d’autres conteneurs.
- Ils peuvent gérer les images Docker.
- Dans les environnements Windows utilisant le backend WSL, les attaquants peuvent monter le disque hôte avec les permissions de l’utilisateur exécutant Docker Desktop, menant à une compromission totale du système.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-9074

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast