Vulnerabilità per Docker Desktop su macOS: aggiornare subito!

Vulnerabilità per Docker Desktop su macOS: aggiornare subito!

Una falla di autorizzazione su Docker Desktop per macOS disabilita le restrizioni sui registri autorizzati quando si usa un profilo di configurazione. Docker ha rilasciato un aggiornamento correttivo

di pubblicata il , alle 10:11 nel canale Sicurezza
macOS
 

Docker Desktop per macOS è interessato da una vulnerabilità di gravità "media", tracciata con il codice CVE-2025-4095, che se opportunamente sfruttata consente di di aggirare le politiche di Registry Access Management (RAM) quando l’accesso è gestito tramite un profilo di configurazione macOS, consentendo il download di immagini non autorizzate e potenzialmente dannose.

Per chi non lo conoscesse, Docker è un PaaS che sfrutta la virtualizzazione a livello di sistema operativo per distribuire software in unità chiamate container. Ogni container racchiude l’applicazione, le librerie e le dipendenze necessarie, garantendo portabilità tra ambienti di sviluppo, test e produzione senza la complessità di configurazioni multiple.

I container vengono archiviati e condivisi tramite registri centralizzati, simili a repository di codice ma dedicati alle immagini container. Esistono servizi come Docker Hub e soluzioni gestite da AWS ECR, Google Artifact Registry e Azure Container Registry, che richiedono autenticazione per operazioni di pull e push. La funzionalità RAM di Docker Desktop permette agli amministratori di specificare, a livello organizzativo, quali registri siano accessibili agli sviluppatori, bloccando quelli non approvati fino a che le politiche non vengono violate o applicate in modo errato.

CVE-2025-4095 riguarda la mancata applicazione delle politiche RAM quando l’accesso aziendale è imposto attraverso un profilo di configurazione su macOS, per cui gli utenti Docker Desktop possono scaricare immagini da registri non approvati, con la conseguenza di facilitare l’introduzione di immagini malevole nella pipeline di sviluppo o produzione, con potenziali ripercussioni a vari livelli.

Docker Desktop 4.41 include la correzione della vulnerabilità CVE-2025-4095: il consiglio, a tutti coloro i quali si trovano a gestire ambienti in cui Docker viene utilizzato correntemente su sistemi macOS, è quello di scaricare e installare immediatamente questa versione per ripristinare l’applicazione delle politiche RAM e impedire il pull di immagini non autorizzate. Dopo l’aggiornamento, è consigliabile verificare che i profili di configurazione macOS applichino correttamente le restrizioni sui registri tramite la documentazione ufficiale di Registry Access Management.

I migliori sconti su Amazon oggi
-17%

Apple Portatile MacBook Air 13'' con chip M4 (2025): progettato per Apple Intelligence, display Liquid Retina da 13,6'', 16GB di memoria unificata, 256GB di archiviazione SSD, Touch ID; Argento

1149.00 949.00 Compra ora
-17%

HP 250R G9, Computer Portatile Notebook, Intel i5-1334u 10 Core 3.4Ghz, Display 15.6'' FHD, Ram 32GB, SSD 1000GB, Windows 11

529.00 Compra ora
-17%

LG SQC2 Soundbar TV 300W, 2.1 Canali con Subwoofer Wireless, Soundbar Dolby Digital, Bluetooth, Ingresso Ottico, Ingresso AUX 3,5mm, USB

99.00 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^