Falha crítica no Docker Desktop permite contornar limites de contêineres

A vulnerabilidade, rastreada como CVE-2025-9074, permite que um contêiner malicioso em execução no Docker Desktop acessasse o Docker Engine e criasse novos contêineres sem a necessidade de montar o socket do Docker. Essa falha poderia resultar em acesso não autorizado a arquivos do usuário no sistema host.

De acordo com um pesquisador de segurança, o problema está relacionado ao fato de um contêiner conseguir se conectar à API do Docker Engine sem qualquer autenticação. Isso possibilita que um contêiner privilegiado obtenha controle total do host, incluindo a montagem da unidade “C:” no Windows.

Nesse cenário, um invasor poderia montar todo o sistema de arquivos como administrador, acessar dados sensíveis e até substituir DLLs do sistema para escalar privilégios ao nível de administrador do host.

No macOS, quando há a tentativa de montar um diretório pessoal, o próprio sistema exige a autorização do usuário. Ainda assim, um invasor poderia assumir o controle do aplicativo e dos contêineres, chegando até a instalar um backdoor ao modificar as configurações do Docker, processo que não depende de aprovação do usuário.

A versão para Linux não é afetada. A correção foi implementada a partir da versão 4.44.3 do Docker Desktop.