Die Entwickler von MDocker Desktop haben eine aktualisierte Software-Version veröffentlicht. Das Update schließt unter anderem eine DLL-Hijacking-Lücke im Windows-Installer.

In der Schwachstellenbeschreibgung steht geschrieben: "Docker Desktop Installer.exe ist aufgrund einer unsicheren DLL-Suchreihenfolge für eine DLL-Injektion anfällig". "Der Installer sucht nach benötigten DLLs im Download-Ordner der Nutzer, bevor er Systemverzeichnisse prüft, was lokale Rechteausweitung durch das Platzieren bösartiger DLLs ermöglicht" (CVE-2025-9164 / EUVD-2025-36191, CVSS 8.8, Risiko "hoch").

Mit der Version 4.49.0 wird die Lücke geschlossen. In den Release-Notes wird unter anderem auch auf die Sicherheitslücke hingewiesen. Eine der Neuerungen ist, dass "Docker Debug" nun kostenfrei für alle Benutzer nutzbar ist. Außerdem macht Docker cagent in Docker Desktop verfügbar, womit sich KI-Agenten erstellen, verwalten und teilen lassen sollen. Allerdings gilt cagent noch als experimentell.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE