「Docker Desktop」にシステム上の任意ファイルを移動できてしまう脆弱性

「Docker Desktop 4.4.4」が公開

　米Dockerは1月24日（現地時間）、「Docker Desktop 4.4.4」を公開した。脆弱性を修正したセキュリティアップデートとなっている。

　本バージョンで修正された問題は、1件。システム上の任意ファイルを移動できてしまう脆弱性（CVE-2022-23774）が対処された。そのほかにも、「Docker Desktop 4.4.3」へアップデートするとWSL 2環境で「docker login」コマンドが機能しない問題が解決されている。

　「Docker Desktop」はWindows/Mac環境へ「Docker」をインストールし、手軽に使えるようにしたツールで、現在、同社のWebサイトから利用可能。中小企業（従業員数250人未満、年間収益1,000万ドル未満）、個人使用、教育目的、非商用のオープンソースプロジェクトであれば、無償の「Docker Personal」サブスクリプションで利用できる。それ以外の用途では、有料サブスクリプションが必要となる。