社区所有版块导航
Python
python开源   Django   Python   DjangoApp   pycharm  
DATA
docker   Elasticsearch  
aigc
aigc   chatgpt  
WEB开发
linux   MongoDB   Redis   DATABASE   NGINX   其他Web框架   web工具   zookeeper   tornado   NoSql   Bootstrap   js   peewee   Git   bottle   IE   MQ   Jquery  
机器学习
机器学习算法  
Python88.com
反馈   公告   社区推广  
产品
短视频  
印度
印度  
Py学习  »  docker

【漏洞通告】Docker Desktop 安装程序 DLL 劫持漏洞(CVE-2025-9164)

启明星辰安全简讯 • 8 月前 • 188 次点击  

一、漏洞概述

漏洞名称

Docker Desktop 安装程序 DLL 劫持漏洞

CVE ID

CVE-2025-9164

漏洞类型

本地权限提升

发现时间

2025-10-28

漏洞评分

8.8

漏洞等级

高危

攻击向量

本地

所需权限

利用难度

用户交互

不需要

PoC/EXP

未公开

在野利用

未发现

Docker Desktop是一款为开发者提供的跨平台容器管理工具,支持Windows和macOS系统。它简化了Docker引擎、容器、镜像的管理,并提供了图形化界面,方便用户创建、构建、运行和管理容器。Docker Desktop集成了Docker CLI、Kubernetes、容器虚拟化技术,以及支持本地开发和测试,旨在提高开发效率并简化部署流程。它是开发人员在本地环境中构建和测试容器化应用的理想工具。

2025年10月28日,启明星辰集团VSRC监测到一个影响Docker Desktop for Windows安装程序的DLL劫持漏洞,源于不安全的DLL搜索顺序。安装程序在查找DLL时,会优先在用户的Downloads文件夹中搜索,而非系统目录。这使得攻击者可通过在该文件夹中放置恶意DLL,实现本地权限提升。该漏洞允许攻击者获取更高权限并执行恶意操作。漏洞评分8.8分,漏洞级别高危。

二、影响范围

Docker Desktop for Windows <= 4.48.0

三、安全措施

3.1 升级版本

docker官方已发布修复补丁,以修复该漏洞。

Docker Desktop for Windows version >= 4.49.0

下载链接:

https://docs.docker.com/desktop/release-notes/

3.2 临时措施

暂无。

3.3 通用建议

定期更新系统补丁,减少系统漏洞,提升服务器的安全性。

加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。

使用企业级安全产品,提升企业的网络安全性能。

加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。

启用强密码策略并设置为定期修改。

3.4 参考链接

https://docs.docker.com/desktop/release-notes/

https://nvd.nist.gov/vuln/detail/CVE-2025-9164

Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/188438