Docker Desktop یک بسته نرمافزاری است که به توسعهدهندگان و تیمهای DevOps کمک میکند کانتینرها را بهصورت محلی روی سیستمهای پایانی اجرا، توسعه و اشکالزدایی کنند. این ابزار شامل یک نصبکننده ویندوزی است که اجزای لازم برای اجرای موتورDocker و ابزارهای کمکی را نصب میکند .اخیرا آسیبپذیری با شناسه CVE-2025-9164 و شدت 8.8 در روند نصب یا بارگذاری کتابخانهها شناسایی شده است. این آسیبپذیری از نوع تزریق ترتیب جستجوی DLL در فایل نصبکنندهی Docker Desktop Installer.exe برای ویندوز است که میتواند بهراحتی به تهدیدی برای ارتقای سطح دسترسی تبدیل شود.
جزئیات آسیبپذیری
نصبکنندهی ویندوز Docker Desktop هنگام بارگذاری DLL های مورد نیاز، از یک ترتیب جستجوی نا امن استفاده میکند که مسیرهای قابل نوشتن کاربر را پیش از مسیرهای سیستمی معتبر بررسی میکند؛ حال اگر یک عامل مخرب محلی یا کاربر دارای دسترسی نوشتن به پوشههایی مانند Downloads قادر باشد DLL ی با نام مورد انتظار نصبکننده در آن مسیر قرار دهد، اجرای نصبکننده آن DLL را بارگذاری کرده و کد مخرب با سطح دسترسی نصبکننده اجرا خواهد شد. در نتیجه مهاجم میتواند بهطور محلی سطح دسترسی را ارتقا دهد یا عملیات دیگری را با امتیازات بالاتر انجام دهد.
بردارCVSS:4.0/AV:L/AC:H/AT:P/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/S:P/AU:Y/R:U/V:Cنشان میدهد این آسیبپذیری نیازمند دسترسی فیزیکی است و مهاجم با سطح دسترسی پایین و بدون دخالت کاربر میتواند از آن بهرهبرداری کند. تأثیر آن بر محرمانگی، یکپارچگی و دسترسپذیری سیستم بالا است. این حمله قابل خودکارسازی است و در صورت موفقیت سیستم بهسختی بازیابی میشود.
Docker Desktopنسخهی 4.48.0 و تمامی نسخه های قبل از آن تحت تاثیر این آسیب پذیری قراردارند.
- بهروزرسانی Docker Desktop به نسخهی امن (نسخهای بعد از 4.48.0 که این نقض را رفع کرده است).
- اجرای نصبکننده تنها از مسیرهای کنترلشده و امن در صورت عدم امکان بروزرسانی
منابع
https://nvd.nist.gov/vuln/detail/CVE-2025-9164
https://docs.docker.com/desktop/release-notes/
https://www.cve.org/CVERecord?id=CVE-2025-9164
https://euvd.enisa.europa.eu/vulnerability/CVE-2025-9164
- 13