CVE-2025-9074
Mis à jour :
Accès API Docker via Conteneurs Linux Malveillants
Une faille de sécurité (CVE-2025-9074) a été identifiée dans Docker Desktop. Elle permet aux conteneurs Linux locaux d’accéder à l’API du Docker Engine via le sous-réseau Docker configuré (par défaut 192.168.65.7:2375). Cette vulnérabilité est présente indépendamment des paramètres d’isolation des conteneurs ou d’exposition du démon.
Points Clés:
- Les conteneurs malveillants peuvent contourner les restrictions de sécurité.
- Accès direct à l’API du Docker Engine.
- Exécution de commandes privilégiées, contrôle d’autres conteneurs, gestion d’images Docker.
- Sous Windows (WSL), possibilité de monter le disque du système hôte avec les permissions de l’utilisateur exécutant Docker Desktop, menant à une compromission totale.
Vulnérabilité:
- CVE-2025-9074
Recommandations:
Bien que l’article ne détaille pas explicitement les recommandations, la nature de la vulnérabilité suggère la nécessité de :
- Mettre à jour Docker Desktop vers une version corrigée dès que disponible.
- Surveiller l’activité des conteneurs pour toute tentative d’accès inhabituel au réseau ou à l’API Docker.
- Revoir les configurations réseau et d’isolation des conteneurs, bien que cette vulnérabilité puisse contourner certaines de ces protections.