Vulnerabilidad en Docker Desktop de Docker Inc. (CVE-2025-14740)

Docker Desktop para Windows contiene múltiples vulnerabilidades de asignación de permisos incorrecta en el manejo por parte del instalador del directorio C:\ProgramData\DockerDesktop. El instalador crea este directorio sin la verificación adecuada de la propiedad, creando dos escenarios de explotación:<br /> <br /> Escenario 1 (Ataque Persistente):<br /> Si un atacante con privilegios bajos pre-crea C:\ProgramData\DockerDesktop antes de la instalación de Docker Desktop, el atacante retiene la propiedad del directorio incluso después de que el instalador aplique ACL restrictivas. En cualquier momento después de que la instalación se complete, el atacante puede modificar la ACL del directorio (como propietario) y manipular archivos de configuración críticos como install-settings.json para especificar un credentialHelper malicioso, causando ejecución de código arbitrario cuando cualquier usuario ejecuta Docker Desktop.<br /> <br /> Escenario 2 (Ataque TOCTOU):<br /> Durante la instalación, existe una condición de carrera (TOCTOU) de tiempo de verificación-tiempo de uso entre el momento en que el instalador crea C:\ProgramData\DockerDesktop y el momento en que establece ACL seguras. Un atacante con privilegios bajos que monitorea activamente la instalación puede inyectar archivos maliciosos (como install-settings.json) con ACL controladas por el atacante durante esta ventana, logrando el mismo resultado de ejecución de código.