Docker Desktop 4.44.3 schließt Sicherheitslücke

Docker Desktop 4.44.3 schließt Sicherheitslücke

Von

Mit der Veröffentlichung von Version 4.44.3 schließt der Docker Desktop eine kritische Sicherheitslücke.

Die Lücke (CVE-2025-9074) ermöglicht es einem entsprechend präparierten Container, der auf Docker Desktop ausgeführt wurde, auf die Docker Engine zugreifen und zusätzliche Container zu starten, ohne dass der Docker-Socket gemountet werden musste. Wenn dies gelingt, wäre der unbefugten Zugriff auf Benutzerdateien auf dem Hostsystem möglich können. Enhanced Container Isolation (ECI) mindert diese Schwachstelle nicht, heißt es in der Ankündigung.

In der CVE Record Information heißt es zur Lücke, dass sie lokal ausgeführten Linux-Containern ermöglicht, über das konfigurierte Docker-Subnetz standardmäßig unter 192.168.65.7:2375 auf die Docker Engine API zuzugreifen. Diese Schwachstelle trete unabhängig davon auf, ob Enhanced Container Isolation aktiviert ist oder nicht, und unabhängig davon, ob die Option „Expose daemon on tcp://localhost:2375 without TLS” aktiviert ist oder nicht. Damit kann es zur Ausführung einer Vielzahl von privilegierten Befehlen an die Engine-API führen, darunter die Steuerung anderer Container, die Erstellung neuer Container und die Verwaltung von Images. Unter bestimmten Umständen (etwa beim Docker Desktop für Windows mit WSL-Backend) ermöglicht dies auch das Mounten des Host-Laufwerks mit denselben Berechtigungen wie des Benutzers, der Docker Desktop ausführt.

Verwandte Artikel

Zwölfte Checkmk-Konferenz läuft in München

Als ausgereifte und dabei kostengünstige Full-Stack-Monitoringlösung präsentierte sich in diesen Tagen Checkmk auf seiner 12. Anwenderkonferenz in München, die mit über 580 Besuchern vor Ort einen neuen Rekord verzeichnete.

Jahresbericht Telekommunikation der Bundesnetzagentur

Die Bundesnetzagentur hat jüngst den Jahresbericht 2025 zum Bereich Telekommunikation veröffentlicht. Quelle: Bundesnetzagentur

Die Bundesnetzagentur hat jüngst den Jahresbericht 2025 zum Bereich Telekommunikation veröffentlicht. Demnach haben die Telekommunikationsunternehmen im Jahr 2025 rund 15,3 Milliarden Euro in Sachanlagen investiert.

Curl-Projekt macht Sommerfrische

Daniel Stenberg, Maintainer und Erfinder von Curl hat eine Pause von 1. Juli bis 3. August angekündigt.

Daniel Stenberg, Maintainer und Erfinder von Curl hat eine Pause von 1. Juli bis 3. August angekündigt. In der Zeit werde man keine Sicherheitsreports annehmen. Die Curl-Entwickler haben diese Zeit den „Curl-Sommer der Glückseligkeit“ getauft.

Open Source Wettbewerb: BDMS übernimmt Schirmherrschaft

Das Bundesministerium für Digitales und Staatsmodernisierung übernimmt erneut die Schirmherrschaft für den Open Source Wettbewerb.

Das Bundesministerium für Digitales und Staatsmodernisierung übernimmt erneut die Schirmherrschaft für den Open Source Wettbewerb. Die Open Source Business Alliance – Bundesverband für digitale Souveränität e.V. hat die Initiative im März 2026 gestartet.

Deutsche oft von digitalen Technologien überfordert

Digitale Technologien gehören für viele Bürger zum Alltag. Allerdings fühlt sich ein Drittel (33 Prozent) der Deutschen häufig damit überfordert.

Digitale Technologien gehören für viele Bürger zum Alltag. Allerdings fühlt sich ein Drittel (33 Prozent) der Deutschen häufig damit überfordert. Das hat eine repräsentative Befragung im Auftrag des Digitalverbands Bitkom ergeben.

Hunderte AUR-Pakete kompromittiert

Hunderte von verwaisten Paketen, die im Arch User Repository (AUR) gehostet werden, wurden von einem Angreifer kompromittiert.

Hunderte von verwaisten Paketen, die im Arch User Repository (AUR) gehostet werden, wurden von einem Angreifer kompromittiert, der ein bösartiges npm-Paket hinzugefügt hat, das sensible Daten abgreifen kann.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Inline Feedbacks
Alle Kommentare anzeigen
© COMPUTEC MEDIA GmbH
Nach oben