Der Windows-Installer von Docker Desktop l\u00e4sst sich falsche DLLs unterschieben. Die Entwickler steuern mit einer aktualisierten Software-Version gegen.<\/p>\n
Weiterlesen nach der Anzeige<\/p>\n
Die Schwachstelle verpasst nur knapp die Einstufung als kritisches Risiko. „Docker Desktop Installer.exe ist aufgrund einer unsicheren DLL-Suchreihenfolge f\u00fcr eine DLL-Injektion anf\u00e4llig“, steht in der Schwachstellenbeschreibung. „Der Installer sucht nach ben\u00f6tigten DLLs im Download-Ordner der Nutzer, bevor er Systemverzeichnisse pr\u00fcft, was lokale Rechteausweitung durch das Platzieren b\u00f6sartiger DLLs erm\u00f6glicht“ (CVE-2025-9164 \/ EUVD-2025-36191<\/a>, CVSS 8.8<\/strong>, Risiko „hoch<\/strong>„).<\/p>\n Docker schlie\u00dft die L\u00fccke mit Version 4.49.0. Die Release-Notes zur neuen Version<\/a> weisen auf die Sicherheitsl\u00fccke hin. Weitere Neuerungen umfassen etwa, dass „Docker Debug“ nun kostenlos f\u00fcr alle User nutzbar ist. Nat\u00fcrlich darf KI nicht fehlen, nun macht Docker cagent in Docker Desktop verf\u00fcgbar, womit sich KI-Agenten erstellen, verwalten und teilen lassen sollen; cagent gilt jedoch<\/a> noch als experimentell.<\/p>\n Aktualisierte Komponenten und Fehlerkorrekturen<\/p>\n Das aktualisierte Installationspaket enth\u00e4lt zudem aufgefrischte Komponenten: Docker Engine ist in Version 28.5.1 an Bord, Docker Compose in Fassung 2.40.2. Das Nvidia Container Toolkit ist auf Stand 1.17.9. Docker Debug l\u00e4sst sich in Version 0.0.45 einsetzen.<\/p>\n Zu den Fehlerkorrekturen geh\u00f6rt, dass Docker Desktop jetzt keine abgelaufenen Proxy-Passw\u00f6rter mehr nutzt, w\u00e4hrend es auf die Eingabe eines neuen Passworts wartet. Eine Fehlermeldung zu „chown“ beim Start von Docker Debug ist nun ebenfalls pass\u00e9. Unter macOS konnte der Start von Kubernetes h\u00e4ngen bleiben, wenn andere Kubernetes-Kontexte bereits aktiv waren. Sofern eine Rosetta-Installation abgebrochen wird oder fehlschl\u00e4gt, deaktiviert Docker Desktop Rosetta nun.<\/p>\n F\u00fcr die Installation ist nun Mindestvoraussetzung macOS Sonoma<\/a> (Version 14) oder neuer. In den Release-Notes weisen die Docker-Entwickler zudem darauf hin, dass die Unterst\u00fctzung f\u00fcr Windows 10 21H2 sowie Windows 11 22H2 ausgelaufen ist. Ab dem kommenden Release ist mindestens Windows 10 22H2 oder Windows 11 23H2 f\u00fcr die Installation erforderlich.<\/p>\n Weiterlesen nach der Anzeige<\/p>\n Zuletzt haben die Entwickler im August eine kritische Sicherheitsl\u00fccke in Docker Desktop geschlossen<\/a>. Die erm\u00f6glichte b\u00f6sartigen Akteuren, auf das Host-System zuzugreifen. <\/p>\n