2025年8月,安全研究人员发现Docker Desktop在Windows和macOS平台存在严重漏洞(CVE-2025-9074),黑客可通过恶意容器攻击主机,即使启用了Enhanced Container Isolation(ECI)保护也无济于事。该漏洞为服务端请求伪造(SSRF),危害评级高达9.3。攻击者可在无需挂载Docker socket情况下,利用漏洞非法访问Docker Engine,并启动其它容器,从而获取主机用户文件的未授权访问权。研究人员展示,攻击无需在容器内获得代码执行权限,仅通过特定HTTP请求即可在Windows主机上绑定C盘,实现敏感数据读取甚至系统提权。
Pvotal Technologies的DevSecOps工程师Philippe Dugre证实Windows与macOS均受影响,但Linux版本未受此漏洞波及。在Windows平台,由于Docker Engine通过WSL2运行,攻击者能以管理员权限挂载整个文件系统,读取主机敏感信息,甚至覆盖DLL文件提升权限。而macOS系统因操作系统保护机制更严,攻击难度相对较高,但攻击者依旧可能借机后门化应用或篡改配置。