【2025-05-06 20:01:00AI Siri网最新消息】
macOS 版 Docker Desktop,这款流行的应用容器管理工具,存在一个可能被恶意利用的授权漏洞。
Docker Desktop 中发现了一个安全漏洞,其 CVE 编号为 CVE-2025-4095。
具体而言,CVE-2025-4095 描述的是 Docker Desktop 中影响注册表访问管理 (RAM) 的一个安全漏洞。RAM 是一项安全功能,允许管理员限制其组织内的开发人员仅访问允许的注册表。
漏洞信息显示,当使用 macOS 配置文件来强制执行组织登录时,RAM 策略不会被应用。这导致 Docker Desktop 用户可以从注册表中拉取未经授权的镜像,从而为恶意镜像的使用打开了大门。
CVE-2025-4095 被归类为“中等”严重程度的威胁,这意味着它有可能扰乱通信或业务。
Docker 官方已在 Docker Desktop 4.41 版本中发布了修复程序,现在可以下载。管理员只需将受影响的 Docker Desktop 安装更新到最新版本即可进行修复,这是一个非常简单有效的解决方案。
Docker 是什么?
Docker 是最早也是最流行的容器系统之一,也是用于开发和部署应用程序及环境的工具。容器是将开发环境、构建系统、应用程序和部署信息捆绑到一个文件中的系统。容器化技术极大地简化了应用程序的部署过程,让开发人员可以专注于应用程序本身,而不是花费大量时间配置运行环境。
除了创建被称为”镜像”的文件外,Docker 还处理运行它们所需的环境。
容器的最大好处是它们包含开发和部署所需的一切,这大大减少了配置和供应运行应用程序所需的系统的时间。
存在各种注册表,允许在一个中心位置对容器镜像进行编目和存储。这有点像 GitHub,但用于容器镜像而不是代码本身。
有些注册表由容器公司运行,例如 Docker 的 DockerHub,还有来自其他公司和组织的第三方注册表,例如 Amazon ECR、Google 和 Microsoft 的 Azure 等。
为了让用户访问和下载容器镜像,通常需要登录到每个注册表。
Docker 还提供了一个名为 Docker Desktop 的 macOS 应用程序,可帮助用户在其 Mac 上下载和更新容器镜像。Docker Desktop 的一项功能是能够使用配置文件中定义的凭据登录和访问容器镜像。
要了解更多信息,Docker 网站上有关于注册表访问管理的文档。
另请参阅 CWE-862:缺少授权 (4.17),其中详细说明了此安全问题的分类所表示的漏洞类型。
