Docker Desktopの重大脆弱性、Windowsホストにリスク—今すぐパッチを

Dockerは、WindowsおよびmacOS向けDocker Desktopアプリにおける重大な脆弱性を修正しました。この脆弱性を悪用すると、攻撃者が脆弱なホストを完全に乗っ取り、機密データを窃取する可能性があります。

この脆弱性はサーバーサイドリクエストフォージェリ（SSRF）として分類されており、NVDによると「ローカルで実行中のLinuxコンテナが、設定されたDockerサブネットを通じてDocker Engine APIにアクセスできる」と説明されています。

Dockerのセキュリティアドバイザリによれば、「Docker Desktop上で実行される悪意あるコンテナは、Docker Engineにアクセスして追加のコンテナを起動でき、Dockerソケットをマウントする必要はありません。これによりホストシステム上のユーザーファイルに不正アクセスされる可能性があります。」

ユーザーは、既に提供されているパッチを速やかに適用し、システムの安全性を確保することが推奨されています。