Docker Desktop < 4.44.3 Container Escape

critical Nessus プラグイン ID 258110

概要

リモートホストに、コンテナエスケープの脆弱性の影響を受けるアプリケーションがインストールされています。

説明

Docker Desktopのバージョンは、 4.44.3より前のです。したがって、コンテナエスケープの脆弱性の影響を受けます。
この脆弱性により、ローカルで実行中の Linux コンテナは、設定された 192.168.65.7Dockerサブネットを介して Docker Engine API にアクセスできます。デフォルトでは :2375 です。この脆弱性は、Enhanced Container IsolationECIが有効の場合と未接続の場合、および「TLS なしの tcp://localhost:2375 でのデーモンの漏洩」オプションが有効の場合と未接続の場合に発生します。これにより、他のコンテナのコントロール、新しいコンテナの作成、画像の管理など、エンジン API に対する広範な権限コマンドの実行が引き起こされる可能性があります。特定の状況 (WSL バックエンドのある Windows 用の Docker Desktop など) では、Docker Desktop を実行しているユーザーと同じ権限でホストドライブをマウントすることもできます。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Docker Desktop バージョン 4.44.3 以降にアップグレードしてください

参考資料

http://www.nessus.org/u?4cd6027e

https://docs.docker.com/desktop/release-notes/#4443

プラグインの詳細

深刻度: Critical

ID: 258110

ファイル名: docker_cve-2025-9074.nasl

バージョン: 1.2

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2025/8/29

更新日: 2025/8/30

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 10.0

CVSS v2

リスクファクター: High

基本値: 7.2

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-9074

CVSS v3

リスクファクター: Critical

基本値: 9.3

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

CVSS v4

リスクファクター: Critical

Base Score: 9.3

Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

脆弱性情報

CPE: cpe:/a:docker:docker

パッチ公開日: 2025/8/20

脆弱性公開日: 2025/8/20

参照情報

CVE: CVE-2025-9074

IAVA: 2025-A-0633