Docker är ett populärt verktyg för att köra olika servermjukvaror och applikationer i virtuella containrar där de kan ha en egen uppsättning inställningar och bara kommer åt sina egna filer. Det används mest på servrar, men med skrivbordsprogrammet Docker Desktop kan användare även köra containrar på Windows, Mac OS och Linux.
Säkerhetsforskaren Felix Boulet har hittat en allvarlig säkerhetsbrist i Docker Desktop, rapporterar Bleeping Computer. Det visar sig att det har gått att komma åt Dockers API inifrån vilken containrar genom att skicka HTTP-kommandon till http://192.168.65.7:2375.
Sårbarheten är särskilt allvarlig på Windows eftersom den körs via Windows Subsystem for Linux (WSL2) som administratör, och har full tillgång till hela värddatorns filsystem. Säkerhetsforskaren Philippe Dugre säger till Bleeping Computer att det innebär att det går att skaffa sig kontroll över värddatorn genom att till exempel skriva över systemfiler.
Även Mac OS-versionen är sårbar, men den körs normalt inte med administatörsrättigheter och användaren måste manuellt ge Docker tillgång till sin hemmapp, så en skadlig container kan inte orsaka lika mycket skada. Linux-versionen är inte sårbar alls.
Felix Boulet rapporterade upptäckten till Docker, som släppte en uppdatering med en fix i förra veckan. Användare bör skyndsamt uppdatera till version 4.44.3 eller senare.
