Docker修复了允许容器转义的关键桌面缺陷

Docker近日修复了Windows与macOS桌面版中的一个高危漏洞CVE-2025-9074，CVSS评分9.3，攻击者可利用此漏洞突破容器限制访问Docker引擎API，无需认证即能执行特权命令，包括操控其他容器、挂载主机驱动器并读写敏感文件。该漏洞源于容器可默认通过192.168.65.7:2375地址直接访问引擎服务，且不受增强型容器隔离设置影响。研究人员指出，利用方式可能通过恶意容器或SSRF攻击实现，Windows系统风险更高。目前该漏洞已在4.44.3版本中修复，建议用户立即更新。