検出

Docker Desktop < 4.44.3 コンテナエスケープ

critical Nessus プラグイン ID 258110

Language:

概要

リモートホストには、コンテナエスケープ脆弱性の影響を受けるアプリケーションがインストールされています。

説明

Docker Desktop のバージョンは 4.44.3 より前です。したがって、コンテナエスケープの脆弱性の影響を受けます。
この脆弱性により、ローカルで実行中の Linux コンテナは、設定された Docker サブネット (デフォルトでは 192.168.65.7:2375) を介して Docker Engine API にアクセスできます。この脆弱性は、Enhanced Container Isolation (ECI) が有効であってもなくても、また「TLS なしの tcp://localhost:2375 でのデーモンの漏洩」オプションが有効であってもなくても発生します。これにより、他のコンテナのコントロール、新しいコンテナの作成、イメージの管理など、エンジン API に対する広範な特権コマンドの実行が引き起こされる可能性があります。特定の状況 (WSL バックエンドのある Windows 用の Docker Desktop など) では、Docker Desktop を実行しているユーザーと同じ権限でホストドライブをマウントすることもできます。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Docker Desktop バージョン 4.44.3 以降にアップグレードしてください

参考資料

http://www.nessus.org/u?4cd6027e

https://docs.docker.com/desktop/release-notes/#4443

プラグインの詳細

深刻度: Critical

ID: 258110

ファイル名: docker_cve-2025-9074.nasl

バージョン: 1.2

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2025/8/29

更新日: 2025/8/30

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 10.0

CVSS v2

リスクファクター: High

基本値: 7.2

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-9074

CVSS v3

リスクファクター: Critical

基本値: 9.3

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

CVSS v4

リスクファクター: Critical

Base Score: 9.3

Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

脆弱性情報

CPE: cpe:/a:docker:docker

パッチ公開日: 2025/8/20

脆弱性公開日: 2025/8/20

参照情報

CVE: CVE-2025-9074

IAVA: 2025-A-0633