検出

Docker Desktop 4.46.0 < 4.47.0 Container Escape

high Nessus プラグイン ID 269979

Language:

概要

リモートホストには、コンテナエスケープ脆弱性の影響を受けるアプリケーションがインストールされています。

説明

Docker Desktop のバージョンは 4.47.0 より前です。したがって、コンテナエスケープの脆弱性の影響を受けます。
Enhanced Container Isolation ECI https://docs.docker.com/enterprise/security/ hardened-desktop/enhanced-container-isolation/ を有効化した強化された Docker 環境では、管理者はコマンド制限機能を利用できます https://docs.docker.com/enterprise/security/hardened-desktop/enhanced-container-isolation/config/#command-restrictionsto Docker ソケットマウントのあるコンテナが発行する可能性のあるコマンドを制限しますそのソケットを発見しました。ソフトウェアのバグにより、コマンドを制限する構成が ECI に渡されたときに無視され、任意のコマンドをソケットで実行することが可能でした。これにより、強力なDockerコマンドへの無制限アクセスを許可することで、過剰な権限が付与されます。脆弱性は、ECIを有効にし、Dockerソケットコマンド制限機能を使用しているDocker Desktop 4.46.0 ユーザーのみに影響します。さらに、ECI はデフォルトで Docker ソケットのコンテナへのマウントを制限するため、管理者が Docker ソケットのマウントを明示的に許可しているコンテナのみに影響します。

Nessus はこの問題をテストしていないことに留意してください。ただし、代わりにアプリケーションから自己報告されたバージョン番号にのみ依存しています。

ソリューション

Docker Desktop バージョン 4.47.0 以降にアップグレードしてください

参考資料

http://www.nessus.org/u?8a15d7ad

https://docs.docker.com/desktop/release-notes/#4470

プラグインの詳細

深刻度: High

ID: 269979

ファイル名: docker_cve-2025-10657.nasl

バージョン: 1.1

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2025/10/10

更新日: 2025/10/10

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Medium

基本値: 6.5

ベクトル: CVSS2#AV:L/AC:L/Au:M/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-10657

CVSS v3

リスクファクター: High

基本値: 8.2

ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

CVSS v4

リスクファクター: High

Base Score: 8.7

Vector: CVSS:4.0/AV:L/AC:L/AT:P/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

脆弱性情報

CPE: cpe:/a:docker:docker

パッチ公開日: 2025/9/25

脆弱性公開日: 2025/9/25

参照情報

CVE: CVE-2025-10657

IAVA: 2025-A-0724