CVE-2025-9074

1 minute de lecture

Mis à jour : September 08, 2025

Accès API Docker Engine par Conteneurs Linux

Une faille de sécurité identifiée sous la référence CVE-2025-9074 affecte Docker Desktop. Elle permet à des conteneurs Linux locaux d’accéder à l’API du Docker Engine en exploitant le sous-réseau configuré (par défaut, 192.168.65.7:2375). Cette vulnérabilité est présente indépendamment des paramètres d’isolement des conteneurs ou d’exposition de l’API sans TLS.

Points clés :

Des conteneurs malveillants peuvent contourner les mesures de sécurité pour interagir directement avec l’API du Docker Engine.
Cela peut permettre l’exécution de commandes privilégiées, le contrôle d’autres conteneurs et la gestion des images Docker.
Dans les environnements Windows utilisant le backend WSL, un compromis peut aller jusqu’à monter le lecteur hôte avec les privilèges de l’utilisateur exécutant Docker Desktop, menant à une compromission totale du système.

Vulnérabilités :

CVE-2025-9074

Recommandations :

L’article ne fournit pas explicitement de recommandations, mais la nature de la vulnérabilité suggère la nécessité de :

Mettre à jour Docker Desktop vers une version corrigée dès qu’elle sera disponible.
Revoir et restreindre l’accès réseau des conteneurs potentiellement non fiables.
Appliquer le principe de moindre privilège pour les utilisateurs exécutant Docker Desktop.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-9074

Accès API Docker Engine par Conteneurs Linux

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast