Docker Desktop 出现重大安全漏洞，恶意容器可以绕过安全防御直接访问宿主机的文件系统，甚至可以完全控制宿主机。 
漏洞编号为 CVE-2025-9074，漏洞评分为 9.3/10 分，该漏洞已经在 Docker Desktop v4.44.3 版中得到修复，所有使用该应用的用户都需要立即升级到 v4.44.3 版。 
下面是漏洞描述： 
安全研究人员 Felix Boulet 表示，该漏洞与容器如何在无需经过任何身份验证的情况下连接到 192.168.65.7:2375 Docker Engine API 有关，恶意容器可以直接穿透虚拟化防御访问宿主机的文件系统。 
在概念验证中研究人员展示来自任何容器的 Web 请求都可以触发漏洞并导致安装 Docker Desktop 应用的宿主机完全被攻陷，整个漏洞利用起来也非常简单。 
由于 macOS 对应用程序实施的文件系统限制，利...