Kerentanan kritis di Docker Desktop untuk Windows dan MacOS memungkinkan kompromi host dengan menjalankan wadah berbahaya, bahkan jika perlindungan isolasi kontainer (ECI) yang disempurnakan aktif.
Masalah keamanan adalah pemalsuan permintaan sisi server (SSRF) yang sekarang diidentifikasi sebagai CVE-2025-9074dan menerima peringkat keparahan kritis 9.3.
“Wadah berbahaya yang berjalan di Docker Desktop dapat mengakses mesin Docker dan meluncurkan wadah tambahan tanpa memerlukan soket Docker untuk dipasang,” Membaca Buletin Docker.
“Ini dapat memungkinkan akses yang tidak sah ke file pengguna pada sistem host. Peningkatan isolasi kontainer (ECI) tidak mengurangi kerentanan ini.”
Peneliti keamanan dan pemburu hadiah bug Bola Felix menemukan bahwa API mesin Docker dapat dihubungi tanpa otentikasi di ‘http://192.168.65.7:2375/’ Dari dalam wadah yang berjalan.
Itu Peneliti menunjukkan Kreasi dan start-up dari wadah baru yang mengikat drive C: Windows Host ke sistem file wadah dengan menggunakan dua permintaan posting HTTP WGET.
Eksploitasi bukti-konsep (POC) Boulet tidak memerlukan hak eksekusi kode di dalam wadah.
Philippe Dugreseorang insinyur devsecops di perusahaan teknologi PVOTAL Technologies dan perancang tantangan untuk Konferensi Keamanan Cybersecure NorthSec, mengkonfirmasi bahwa kerentanan yang mempengaruhi Windows Desktop Docker dan MacOS tetapi bukan versi Linux.
Dugre mengatakan bahwa kerentanannya kurang berbahaya pada macOS karena perlindungan dalam sistem operasi. Meskipun ia dapat membuat file di direktori home pengguna di Windows, hal yang sama tidak dapat dicapai pada macOS tanpa pengguna memberikan izin.
“Di Windows, karena mesin Docker berjalan melalui WSL2, penyerang dapat memasang sebagai administrator seluruh sistem file, membaca file sensitif apa pun, dan akhirnya menimpa sistem DLL untuk meningkatkan penyerang ke administrator sistem host,” – – – Phillippe Dugre
“Namun, pada macOS, aplikasi desktop Docker masih memiliki lapisan isolasi dan mencoba memasang direktori pengguna meminta izin pengguna. Secara default, aplikasi Docker tidak memiliki akses ke sisa sistem file dan tidak berjalan dengan hak administratif, sehingga host jauh lebih aman daripada di windows case,” katanya.
Namun demikian, peneliti memperingatkan bahwa ada ruang untuk aktivitas jahat bahkan pada macOS karena penyerang memiliki kendali penuh atas aplikasi dan wadah, yang menciptakan risiko backdooring atau memodifikasi konfigurasi tanpa perlu izin.
Dugre mengatakan bahwa kerentanan itu mudah untuk memanfaatkan, dan eksploitnya menegaskan hal ini karena hanya terdiri dari tiga baris kode Python.
Kerentanan dilaporkan secara bertanggung jawab kepada Docker, yang merespons dengan cepat dan mengatasinya dalam versi Docker Desktop yang baru, 4.44.3, dirilis minggu lalu.
