MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Docker Desktop für Windows hat es Angreifern ermöglicht, ihre Zugriffsrechte auf betroffenen Systemen zu erweitern. Diese Schwachstelle wurde nun durch ein Update behoben, das von den Entwicklern bereitgestellt wurde.
Docker Desktop für Windows hat eine kritische Sicherheitslücke geschlossen, die es Angreifern ermöglichte, ihre Systemrechte zu erweitern. Diese Schwachstelle, die als CVE-2025-3224 identifiziert wurde, hatte ein hohes Risiko und wurde durch ein Update auf Version 4.41.0 behoben. Die Lücke nutzte den Update-Prozess von Docker Desktop aus, bei dem Dateien mit erhöhten Rechten gelöscht wurden, was Angreifern die Möglichkeit bot, bösartige Strukturen zu erstellen und so privilegierte Aktionen auszuführen.
Der Update-Prozess von Docker Desktop versuchte, Dateien im Verzeichnis ‘C:ProgramDataDockerconfig’ zu löschen, das standardmäßig nicht existiert. Dies ermöglichte es Nutzern mit einfachen Zugriffsrechten, eine bösartige Ordnerstruktur zu erstellen, die den privilegierten Prozess dazu brachte, beliebige Systemdateien zu manipulieren. Diese Art der Rechteausweitung ist nicht neu und wird von Sicherheitsexperten als ernsthafte Bedrohung angesehen.
Die Entwickler von Docker haben schnell reagiert und ein Update bereitgestellt, das diese Schwachstelle schließt. Neben der Behebung der Sicherheitslücke bringt die neue Version von Docker Desktop auch einige Verbesserungen und Bugfixes mit sich. So wurde beispielsweise ein Problem mit der übermäßigen Anzahl offener Datei-Handles auf dem Host-System behoben, und unter macOS wurde ein Fehler korrigiert, der zu einer erhöhten CPU-Last führte.
Docker Desktop ist nun auch im Microsoft App-Store erhältlich, was die Aktualisierung der Software erleichtert. Nutzer können die aktualisierte Version direkt aus dem Store herunterladen oder die Installationsdateien für verschiedene Plattformen wie Windows, Mac und Linux von der Docker-Website beziehen. Diese Verfügbarkeit in verschiedenen Formaten zeigt die Bemühungen von Docker, die Software für eine breite Nutzerbasis zugänglich zu machen.
Die Sicherheitslücke in Docker Desktop unterstreicht die Bedeutung regelmäßiger Software-Updates und die Notwendigkeit, Sicherheitslücken schnell zu schließen. Unternehmen und Entwickler sind angehalten, ihre Systeme regelmäßig zu aktualisieren, um sich vor potenziellen Angriffen zu schützen. Die schnelle Reaktion von Docker zeigt, wie wichtig es ist, auf Sicherheitsbedrohungen vorbereitet zu sein und schnell zu handeln, um die Integrität von Systemen zu gewährleisten.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Full Stack AI Engineer / Softwareentwickler / KI-Spezialist mit Homeoffice / in Voll- oder Teilzeit (gn)
KI-Entwickler (m/w/d)
(Junior) Produktmanager (m/w/d) Innovation und Künstliche Intelligenz Mobilfunk
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücke in Docker Desktop für Windows geschlossen" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücke in Docker Desktop für Windows geschlossen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitslücke in Docker Desktop für Windows geschlossen« bei Google Deutschland suchen, bei Bing oder Google News!