Brecha no Docker Desktop viabiliza o download de conteúdos maliciosos
O Docker Desktop, ferramenta de administração de aplicativos dentro de “contêineres” (isto é, em um ambiente isolado do…
O Docker Desktop, ferramenta de administração de aplicativos dentro de “contêineres” (isto é, em um ambiente isolado do seu sistema operacional), apresenta uma falha de segurança que pode ser usada para fins maliciosos.
Registrada sob o código CVE-2025-4095, a brecha afeta o Registry Access Management (RAM), um recurso de segurança que permite aos administradores restringir o acesso de desenvolvedores a certos registros em sua organização.
Nesse caso, a vulnerabilidade impede que as definições do RAM seja aplicadas. O resultado disso é que usuários do Docker Desktop podem ignorar as restrições supracitadas, de modo a inadvertidamente (ou intencionalmente) baixar imagens não confiáveis contendo malware ou ransomware.
A desenvolvedora do app lançou uma correção com a versão 4.41, que já está disponível para download. A atualização é recomendada, já que a brecha ainda pode ser explorada na versão afetada.
O Docker Desktop pode ser baixado no seu site oficial e tem vários modelos de comercialização: você pode usar sua versão gratuita, assinaturas para equipes e desenvolvedores ou planos especiais para grandes empresas.
via AppleInsider
