Docker a publié des correctifs pour corriger une faille de sécurité critique affectant l’application Docker Desktop pour Windows et macOS qui pourrait potentiellement permettre à un attaquant de sortir des limites d’un conteneur.

La vulnérabilité, identifiée comme CVE-2025-9074 , a un score CVSS de 9,3 sur 10. Elle a été corrigée dans la version 4.44.3.

« Un conteneur malveillant exécuté sur Docker Desktop pourrait accéder au moteur Docker et lancer des conteneurs supplémentaires sans nécessiter le montage du socket Docker », a déclaré Docker dans un avis publié la semaine dernière.

Cela pourrait permettre un accès non autorisé aux fichiers utilisateur sur le système hôte. L’isolation améliorée des conteneurs (ECI) ne réduit pas cette vulnérabilité.

Selon le chercheur en sécurité Felix Boulet, la vulnérabilité est liée à la façon dont il est possible pour un conteneur de se connecter à l’API Docker Engine à 192.168.65[.]7:2375 sans nécessiter aucune authentification, ouvrant ainsi la porte à un scénario dans lequel un conteneur privilégié pourrait obtenir un accès complet à l’hôte sous-jacent lors du montage du lecteur C:\ dans celui-ci.

Dans un exploit de preuve de concept (PoC), une requête Web provenant de n’importe quel conteneur a été trouvée pour déclencher la faille et entraîner une compromission complète de l’hôte –

• POSTER une charge utile JSON sur « /containers/create », en liant le lecteur hôte C:\ à un dossier dans le conteneur (/mnt/host/c:/host_root) dans le conteneur, et en utilisant une commande de démarrage pour écrire ou lire quoi que ce soit sous /host_root au démarrage du conteneur.
• POST vers « /containers/{id}/start » pour lancer le conteneur et démarrer l’exécution

« À la base, cette vulnérabilité était un simple oubli, l’API HTTP interne de Docker était accessible depuis n’importe quel conteneur sans authentification ni contrôle d’accès », a déclaré Boulet .

Philippe Dugre (« zer0x64 »), chercheur chez PVOTAL Technologies, qui a examiné plus en détail la faille, a déclaré qu’un attaquant peut exploiter la faille sur la version Windows de Docker Desktop pour monter en tant qu’administrateur l’ensemble du système de fichiers, lire n’importe quel fichier sensible et écraser une DLL système pour faire passer l’attaquant au rang d’administrateur du système hôte.

« Sous macOS, cependant, l’application Docker Desktop bénéficie toujours d’une couche d’isolation et le montage d’un répertoire utilisateur nécessite une autorisation de la part de l’utilisateur », a expliqué Dugre . « Par défaut, l’application Docker n’a pas accès au reste du système de fichiers et ne s’exécute pas avec des privilèges d’administrateur. L’hôte est donc beaucoup plus sécurisé que sous Windows. »

« Cependant, l’attaquant a toujours le contrôle total de l’application/des conteneurs Docker et peut même y accéder par une porte dérobée en montant et en modifiant la configuration de l’application, ce qui ne nécessite aucune approbation de l’utilisateur. »

La vulnérabilité n’a pas d’impact sur la version Linux puisque Linux utilise un canal nommé sur le système de fichiers de l’hôte, plutôt que de s’appuyer sur un socket TCP pour l’API du moteur Docker.

Le moyen le plus simple d’exploiter cette vulnérabilité est d’utiliser un conteneur malveillant contrôlé par un acteur malveillant. Cela dit, une faille de falsification de requête côté serveur (SSRF) peut être utilisée comme vecteur d’attaque alternatif.

« Cette vulnérabilité permet à un attaquant de proxy des requêtes via l’application vulnérable et d’atteindre le socket Docker, dont l’impact varie notamment en fonction de la disponibilité des méthodes de requêtes HTTP (la plupart des SSRF n’autorisent que les requêtes GET, mais certains cas de niche permettent l’utilisation des méthodes POST, PATCH, DELETE) », a déclaré Dugre.