Kritische Schwachstelle in Docker Desktop geschlossen
- Warnmeldung
© Postmodern Studio - stock.adobe.com
Container-Steuerung und -Erstellung möglich
Wenn Angreifende die Sicherheitslücke ausnutzen, können sie (bösartige) Container starten, andere Container steuern, neue Container erstellen und Images verwalten. Ein Zugriff auf Benutzerdateien auf dem Host-System ist dadurch möglich. Die Enhanced Container Isolation (ECI), die solche Aktionen verhindern sollte, ist gegen diese Schwachstelle machtlos.
Betroffen ist Docker Desktop ab Version 4.25 bis vor Version 4.44.3. Die Schwachstelle hat die Kennung CVE-2025-9074 (EUVD-2025-25308) und einen CVSS-Base-Score von 9.3/10.
Docker ist eine kostenlose Software für den virtuellen Betrieb von Anwendungen in einem Container. Docker Desktop ist ein Tool mit grafischer Oberfläche, mit dem sich solche containerisierte Anwendungen auf einem lokalen Rechner erstellen, teilen und ausführen lassen.
Empfehlung
Aktualisieren Sie Docker Desktop auf Version 4.44.3.
Beachten Sie außerdem:
- Beziehen Sie Container stets aus vertrauenswürdigen Quellen.
- Container-Ersteller sollten eindeutig identifizierbar sein.