高危漏洞：恶意容器可劫持Windows主机【安全圈】Docker Desktop曝

　　且Docker应用默认不具备文件系统完全访问权限▲◆。不过Dugre警告说◆▽△-，华为WATCH GT5 Pro手表获鸿蒙6○◆☆•.0◆-■=-=.0▲-▪★.20更新■▼…○：支付宝碰一下升级4-0=▼=-•！攻击者仍可通过完全控制应用和容器来实现后门植入或配置篡改等恶意行为-△。

　　漏洞发现者◁•=、安全研究员Felix Boulet指出▼◇★，任何运行中的容器都可以未经认证直接访问位于的Docker引擎API◁●△☆○。他通过发送两个wget的HTTP POST请求○◆□…-▽，就成功创建了一个将Windows宿主机C盘映射到容器文件系统的新容器••□•◆。令人担忧的是◁▲△●■•，该漏洞利用甚至不需要容器内的代码执行权限☆•▪△•▷。

　　近日◇★■-▼，Docker官方披露了一个影响Windows和macOS版Docker Desktop（桌面版）的高危安全漏洞（CVE-2025-9074）◇◁▷。该漏洞允许攻击者通过恶意容器实现对宿主机的入侵=◆▪•▷，即使启用了增强型容器隔离（ECI）防护机制也仍具威胁●…。该漏洞获得了9◆▷●★.3分的严重性评级□△○。

　　郝蕾深夜发文-◆•☆…=，戳破辛芷蕾资源咖黑幕■■▷▼-☆！官方发声▼☆■□◇□，没给她留体面

　　非农▪▲★☆◇“没了▽▷△△•○”▼◆■•△•，美联储12月还能▼☆▼▲“闭眼降息▪=…◇▲◇”吗■▲○◆◇-？下周的美国CPI也要▲■◆•▷“没了▪☆■☆☆”▲=☆•▷△，38岁梅西率队晋级半决赛☆○：1V4乱杀+3场砍5球 解锁生涯400助macOS系统则因为操作系统的额外防护层相对安全★▪：当尝试挂载用户目录时会触发权限提示…☆△…★■，

　　Pvotal Technologies公司的DevSecOps工程师Philippe Dugre证实▼▷，该漏洞同时影响Windows和macOS平台•△•☆△，但Linux版本不受影响△▽。他在测试中发现▽●◁，Windows系统的安全风险尤为突出★=▽…▽：由于Docker引擎通过WSL2运行▲-•●◁▼，攻击者能以管理员身份挂载整个文件系统▽◁▽□，读取敏感文件●▷，甚至通过覆盖系统DLL文件实现提权攻击◆=。

　　超级网红撒盐哥餐饮帝国塌了★▪•●◆△！门店狂亏540万•□◆-◇，员工哭诉▽◆◆○□★：他逼我们做足疗●☆▽？■●○▼●？

　　特别声明•◆◆◁▪=：以上内容(如有图片或视频亦包括在内)为自媒体平台○…“网易号▲•”用户上传并发布▽•，本平台仅提供信息存储服务◁○。

　　令人不安的是-☆▽▲=，该漏洞利用方式出奇简单•◁◇▲△…。Dugre的验证性攻击仅需三行Python代码即可完成◁☆。所幸Docker公司在收到报告后迅速响应□•■▪◁=，已于上周发布的4……★▽.44=•△■.3版本中修复了这一漏洞…★•。网络安全专家建议所有Docker Desktop用户立即升级到最新版本以确保系统安全▪△•…机【安全圈】Docker Desktop曝。

　　根据安全公告显示•▼•▪□，这一服务器端请求伪造（SSRF）漏洞使得恶意容器在无需挂载Docker套接字的情况下□□■■△●高危漏洞：恶意容器可劫持Windows主，就能直接访问Docker引擎并创建新容器●-☆▲△，进而可能导致宿主系统文件遭到非法访问■◁◁▪=■。值得注意的是▪◁■_生活家电今日重点，增强型容器隔离功能对此类攻击毫无防御效果▪○◁。