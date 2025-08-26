Forum Övrigt Nyhetskommentarer Tråd

Allvarlig sårbarhet i Docker för Windows

1
Melding Plague

Allvarlig sårbarhet i Docker för Windows

Lömsk container kan ta kontroll över värddatorn.

Läs hela artikeln här

Medlem

Var det inte därför man skulle använda dockers??

(( Tur jag kör ESXI.. ))

Medlem
Docker är utvecklat för Linux och borde inte köras på något annat i produktionsmiljöer. Windows och MacOS versionerna är mera för utveckling och test.

Medlem

Observera att sårbarheten inte är i själva Docker, utan i Docker Desktop. Ett proprietärt lullull ovanpå Docker som är fullständigt onödigt och bör undvikas.

Medlem
Vad syftar du på med "därför"?

Medlem
Troligen att containers i viss mån är tänkta att skydda värdoperativsystemet.

Det här sätter ju fingret på ett återkommande jätteproblem med Windows design, nämligen att man gång på gång skiter i säkerhet om det gör användarupplevelsen krångligare.
Microsoft har blivit mycket bättre, men det finns mycket gammal skit som fortfarande behöver förbättras.

Medlem
CVE-2018-6981
CVE-2024-22252 -- 22255

Guest to host escape och/eller host to guest information leak. Dessa är dessutom i 'riktiga' ESXi och inte 'bara' i Docker Desktop som inte är en produktionsmiljö.

Medlem

Docker är smidigt och användbart dock aldrig kört det i en windows-miljö innan.
Jag kör Proxmox -> VM -> Debian med docker

Tar sig någon ur docker containern så är docker nedblåst till vissa mappar i debian
knäcker dom det så Debian låst till en vm i segmenterat vlan.

Härda miljön runt docker en bra rekommendation, tar lite tid att sätta upp men sitter du betydlig säkrare när någon exploit likt detta hittar ut på nätet.

1
