docker修复了允许容器转义的关键桌面缺陷 -凯发娱乐登录

docker近日修复了windows与macos桌面版中的一个高危漏洞cve-2025-9074，cvss评分9.3，攻击者可利用此漏洞突破容器限制访问docker引擎api，无需认证即能执行特权命令，包括操控其他容器、挂载主机驱动器并读写敏感文件。该漏洞源于容器可默认通过192.168.65.7:2375地址直接访问引擎服务，且不受增强型容器隔离设置影响。研究人员指出，利用方式可能通过恶意容器或ssrf攻击实现，windows系统风险更高。目前该漏洞已在4.44.3版本中修复，建议用户立即更新。