CSIRT Toscana Risolta vulnerabilità in Docker (AL01/260331/CSIRT-ITA)
Data:
31 Marzo 2026
Impatto Sistemico
Medio (63.33)
Sintesi
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” in Docker Model Runner, funzionalità integrata in Docker Desktop che semplifica la gestione e l’esecuzione locale di modelli linguistici di grandi dimensioni (LLM), trattandoli come artefatti containerizzati. Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’accesso a informazioni sensibili sul sistema interessato.
Tipologia
- Information Disclosure
Prodotti e/o versioni affette
- Docker Model Runner, versioni precedenti alla 1.1.25
- Docker Desktop, versioni precedenti alla 4.67.0
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare Docker alla versione più recente disponibile.
Riferimenti
- https://github.com/docker/model-runner/security/advisories/GHSA-x2f5-332j-9xwq
- https://docs.docker.com/security/security-announcements/#docker-desktop-4670-security-update-cve-2026-33990
CVE
| CVE-ID |
|---|
| CVE-2026-33990 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 31-03-2026 | 31/03/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
31 Marzo 2026, 12:53