Falla crítica en Docker Desktop pone en riesgo a hosts de Windows: aplique el parche ahora
Una vulnerabilidad crítica en Docker Desktop permite a atacantes comprometer hosts de Windows y macOS, por lo que se recomienda aplicar el parche de inmediato.
Última actualización
Docker ha corregido una vulnerabilidad de gravedad crítica en su aplicación Desktop para Windows y macOS, que podría haber permitido a actores maliciosos tomar control total de los hosts vulnerables, exfiltrar datos sensibles y más.
La vulnerabilidad se describe como una falsificación de solicitud del lado del servidor (SSRF) y, según la NVD, “permite que contenedores Linux ejecutándose localmente accedan a la API de Docker Engine a través de la subred configurada de Docker.”
Docker indicó en un aviso de seguridad que “un contenedor malicioso ejecutándose en Docker Desktop podría acceder a Docker Engine y lanzar contenedores adicionales sin necesidad de montar el socket de Docker. Esto podría permitir acceso no autorizado a archivos de usuario en el sistema host.”
Se recomienda a todos los usuarios aplicar el parche proporcionado lo antes posible para proteger sus sistemas contra posibles ataques.
Podría gustar
- NVIDIA Lanza el Kit de Desarrollo Jetson AGX Thor con 2070 TFLOPS de Potencia en Edge AI
- Spotify añade función de mensajería directa, permitiendo compartir música dentro de la app
- WhatsApp Beta para iPhone incluye asistente de escritura con IA 'Writing Help'
- Presidente de la FCC sugiere eliminar los límites de propiedad de televisiones tras controversia con Kimmel
- Apple TV+ se renombra como 'Apple TV', generando confusión
- Apple Intelligence actualizará a GPT-5 con iOS 26
- Bluesky implementa verificación de edad en Dakota del Sur y Wyoming para cumplir leyes estatales
- Chipolo lanza los primeros rastreadores Bluetooth recargables, Loop y Card