1./ Tổng quan và phân tích.
CVE-2025-9074 là lỗ hổng bảo mật mức độ nghiêm trọng, ảnh hưởng đến ứng dụng Docker Desktop dành cho Windows và MacOS. Có khả năng cho phép kẻ tấn công thoát khỏi giới hạn container.
Tóm tắt: Container độc hại chạy trên Docker Desktop có thể truy cập Docker Engine và khởi chạy các container bổ sung mà không gắn kết (mount) Docker socket. Điều này có thể cho phép truy cập trái phép vào các tệp người dùng trên hệ thống máy chủ. Phân lập container nâng cao (ECI) không giảm thiểu lỗ hổng này hoặc không bật tùy chọn “Expose daemon on tcp://localhost:2375 without TLS”
Các nhà nghiên cứu chỉ ra rằng, có thể kết nối đến 192.168.65.7:2375 (Docker API) mà không xác thực, do đó mở ra kịch bản khai thác leo thang đặc quyền container – toàn quyền truy cập vào ổ đĩa C:\
Cách khai thác (PoC):
-
Gửi HTTP POST tới
/containers/createđể tạo container mới với volume bind mount từ host (ví dụ mount C:\ của Windows) vào container. -
Sau đó gửi POST tới
/containers/{id}/startđể khởi động container, từ đó truy cập trực tiếp host filesystem.
2./Khuyến nghị và chi tiết các bản cập nhật
*** Khuyến nghị giảm thiểu rủi ro:
- Để giảm thiểu ảnh hưởng bởi lỗ hổng bảo mật người dùng nên cập nhật lên phiên bản theo bảng dưới đây để bảo vệ khỏi lỗ hổng này.
- Cẩn trọng khi chạy container không rõ nguồn gốc (untrusted workloads).
- Ngừng sử dụng Docker Desktop trên môi trường không tin cậy nếu chưa được vá.
| STT | Tên lỗ hổng | Phiên bản ảnh hưởng | Phiên bản cần nâng cấp |
| 1 | CVE-2025-9074 | < 4.44.3 | >= 4.44.3 |
*** Một số nguồn tham khảo:
