检测

Docker Desktop 4.46.0 < 4.47.0 容器转义

high Nessus 插件 ID 269979

语言:

简介

远程主机装有受到容器逃逸漏洞影响的应用程序。

描述

Docker Desktop 的版本低于 4.47.0。因此,它受到容器逃逸漏洞的影响。
在强化的 Docker 环境中启用了增强型容器隔离 ( ECI https://docs.docker.com/enterprise/security/ hardened-desktop/enhanced-container-isolation/ )管理员可以利用命令限制功能 https://docs.docker.com/enterprise/security/hardened-desktop/enhanced-container-isolation/config/#command-restrictionsto 限制具有 Docker 套接字挂载的容器可能在 上发出的命令该套接字。由于软件缺陷限制命令的配置在传递到 ECI 时被忽略从而允许在套接字上执行任何命令。这会允许不受限制访问强大的 Docker 命令从而授予过多的权限。该漏洞仅影响已启用 ECI 并使用 Docker 套接字命令限制功能的 Docker Desktop 4.46.0 用户。此外由于 ECI 默认限制将 Docker 套接字挂载到容器中因此只会影响管理员明确允许挂载 Docker 套接字的容器。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级至 Docker Desktop 版本 4.47.0 或更高版本

另见

http://www.nessus.org/u?8a15d7ad

https://docs.docker.com/desktop/release-notes/#4470

插件详情

严重性: High

ID: 269979

文件名: docker_cve-2025-10657.nasl

版本: 1.1

类型: local

代理: windows, macosx, unix

系列: Misc.

发布时间: 2025/10/10

最近更新时间: 2025/10/10

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Medium

基本分数: 6.5

矢量: CVSS2#AV:L/AC:L/Au:M/C:C/I:C/A:C

CVSS 分数来源: CVE-2025-10657

CVSS v3

风险因素: High

基本分数: 8.2

矢量: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

CVSS v4

风险因素: High

Base Score: 8.7

Vector: CVSS:4.0/AV:L/AC:L/AT:P/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

漏洞信息

CPE: cpe:/a:docker:docker

补丁发布日期: 2025/9/25

漏洞发布日期: 2025/9/25

参考资料信息

CVE: CVE-2025-10657

IAVA: 2025-A-0724