Docker Desktop es una herramienta fundamental en el ecosistema de desarrollo y operaciones, utilizada para construir, probar y ejecutar aplicaciones en contenedores de manera local en plataformas Windows, macOS y Linux, en la cual se ha detectado la vulnerabilidad CVE‑2025‑9074 que representa una amenaza crítica ya que permite que un contenedor malicioso, sin montar el socket de Docker, acceder directamente a la API del motor de Docker, lo que posibilita una escalada de privilegios y el control completo del host.
- CVE‑2025‑9074 Puntaje base CVSS: 9.3(crítica)
Un contenedor Linux ejecutándose en Docker Desktop puede conectarse a la API del Docker Engine a través de la subred predeterminada (192.168.65.7:2375) sin requerir autenticación, independientemente de si Enhanced Container Isolation (ECI) está activo o si la opción “Expose daemon on tcp://localhost:2375 without TLS” está habilitada. Esto permite ejecutar comandos privilegiados como controlar contenedores, crear nuevos, gestionar imágenes y más. En entornos Windows con backend WSL, también permite montar la unidad de disco del host con permisos del usuario que ejecuta Docker Desktop.
Productos y versiones afectadas
- Docker Desktop versiones anteriores a 4.44.3 para Windows, Windows ARM, macOS (Intel y Apple Silicon), Debian, RPM y Arch Linux
Solución
- Actualizar a Docker Desktop 4.44.3 o posterior, que corrige la vulnerabilidad en todas las plataformas afectadas.
Recomendaciones
- Actualizar Docker Desktop a la versión más reciente disponible ( 4.44.3).
- Realizar auditorías de seguridad internas, incluyendo escaneos de aislamiento de red y revisión de configuraciones por defecto.
- Aplicar principios de zero‑trust dentro del entorno local no confiar en interfaces internas sin autenticación.
- Implementar segmentación de red y controles de acceso adicionales para limitar comunicaciones entre contenedores y el host.
Referencias:
https://thehackernews.com/2025/08/docker-fixes-cve-2025-9074-critical.html
https://socprime.com/blog/cve-2025-9074-docker-desktop-vulnerability