检测

Docker Desktop 4.46.0 < 4.47.0 容器逃逸

high Nessus 插件 ID 269979

语言:

简介

远程主机装有受到容器逃逸漏洞影响的应用程序。

描述

Docker Desktop 的版本低于 4.47.0。因此,它受到容器逃逸漏洞的影响。
在加固的 Docker 环境中,当启用了增强型容器隔离 (ECI https://docs.docker.com/enterprise/security/ hardened-desktop/enhanced-container-isolation/) 时,管理员可以利用命令限制功能https://docs.docker.com/enterprise/security/hardened-desktop/enhanced-container-isolation/config/#command-restrictionsto,对挂载了 Docker 套接字的容器通过该套接字可执行的命令进行限制。由于软件缺陷,用于限制命令的配置在传递给 ECI 时被忽略,从而允许在套接字上执行任何命令。这会因允许无限制地访问强大的 Docker 命令而授予过高的特权。此漏洞仅影响已启用 ECI 并使用 Docker 套接字命令限制功能的 Docker Desktop 4.46.0 用户。此外,由于 ECI 默认限制在容器中挂载 Docker 套接字,因此仅影响管理员明确允许挂载 Docker 套接字的容器。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级至 Docker Desktop 版本 4.47.0 或更高版本

另见

http://www.nessus.org/u?8a15d7ad

https://docs.docker.com/desktop/release-notes/#4470

插件详情

严重性: High

ID: 269979

文件名: docker_cve-2025-10657.nasl

版本: 1.2

类型: local

代理: windows, macosx, unix

系列: Misc.

发布时间: 2025/10/10

最近更新时间: 2025/11/18

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.3

CVSS v2

风险因素: Medium

基本分数: 6.5

矢量: CVSS2#AV:L/AC:L/Au:M/C:C/I:C/A:C

CVSS 分数来源: CVE-2025-10657

CVSS v3

风险因素: High

基本分数: 8.2

矢量: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

CVSS v4

风险因素: High

Base Score: 8.7

Vector: CVSS:4.0/AV:L/AC:L/AT:P/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

漏洞信息

CPE: cpe:/a:docker:docker

补丁发布日期: 2025/9/25

漏洞发布日期: 2025/9/25

参考资料信息

CVE: CVE-2025-10657

IAVA: 2025-A-0724-S