Vulnerabilità per Docker Desktop su macOS: aggiornare subito!

Vulnerabilità per Docker Desktop su macOS: aggiornare subito!

Una falla di autorizzazione su Docker Desktop per macOS disabilita le restrizioni sui registri autorizzati quando si usa un profilo di configurazione. Docker ha rilasciato un aggiornamento correttivo

di pubblicata il , alle 10:11 nel canale Sicurezza
macOS
 

Docker Desktop per macOS è interessato da una vulnerabilità di gravità "media", tracciata con il codice CVE-2025-4095, che se opportunamente sfruttata consente di di aggirare le politiche di Registry Access Management (RAM) quando l’accesso è gestito tramite un profilo di configurazione macOS, consentendo il download di immagini non autorizzate e potenzialmente dannose.

Per chi non lo conoscesse, Docker è un PaaS che sfrutta la virtualizzazione a livello di sistema operativo per distribuire software in unità chiamate container. Ogni container racchiude l’applicazione, le librerie e le dipendenze necessarie, garantendo portabilità tra ambienti di sviluppo, test e produzione senza la complessità di configurazioni multiple.

I container vengono archiviati e condivisi tramite registri centralizzati, simili a repository di codice ma dedicati alle immagini container. Esistono servizi come Docker Hub e soluzioni gestite da AWS ECR, Google Artifact Registry e Azure Container Registry, che richiedono autenticazione per operazioni di pull e push. La funzionalità RAM di Docker Desktop permette agli amministratori di specificare, a livello organizzativo, quali registri siano accessibili agli sviluppatori, bloccando quelli non approvati fino a che le politiche non vengono violate o applicate in modo errato.

CVE-2025-4095 riguarda la mancata applicazione delle politiche RAM quando l’accesso aziendale è imposto attraverso un profilo di configurazione su macOS, per cui gli utenti Docker Desktop possono scaricare immagini da registri non approvati, con la conseguenza di facilitare l’introduzione di immagini malevole nella pipeline di sviluppo o produzione, con potenziali ripercussioni a vari livelli.

Docker Desktop 4.41 include la correzione della vulnerabilità CVE-2025-4095: il consiglio, a tutti coloro i quali si trovano a gestire ambienti in cui Docker viene utilizzato correntemente su sistemi macOS, è quello di scaricare e installare immediatamente questa versione per ripristinare l’applicazione delle politiche RAM e impedire il pull di immagini non autorizzate. Dopo l’aggiornamento, è consigliabile verificare che i profili di configurazione macOS applichino correttamente le restrizioni sui registri tramite la documentazione ufficiale di Registry Access Management.

I migliori sconti su Amazon oggi
-27%

TCL 55T6C 55'' QLED TV 4K HDR, FireTV (SmartTV con Dolby Vision e Atmos, HDR10+, Premi e Chiedi ad Alexa)

449.00 329.90 Compra ora
-31%

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

49.99 34.49 Compra ora
-31%

FRITZ!Repeater 1200 AX Edition International, Ripetitore - Wi-Fi 6 extender Dual Band con 2.400 Mbit/s (5 GHz) & 600 Mbit/s (2,4 GHz), Mesh, Access Point, 1x Gigabit LAN, Interfaccia in italiano

64.28 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^