พบช่องโหว่บน Docker Compose และ Docker Desktop ที่อาจทำให้แฮกเกอร์เข้าควบคุมระบบได้

ทีมวิจัยด้านความปลอดภัยพบช่องโหว่ร้ายแรงใน Docker Compose และ Docker Desktop ที่ทำให้ผู้โจมตีสามารถเขียนไฟล์ลงบนระบบและรันคำสั่งได้ โดย Docker ได้ออกแพตช์แก้ไขแล้ว

Credit: ShutterStock.com

ทีมวิจัยจาก Imperva ค้นพบช่องโหว่ CVE-2025-62725 บน Docker Compose ที่มีค่า severity 8.9 ซึ่งเป็นช่องโหว่ประเภท path traversal ที่เกิดจากฟีเจอร์ OCI artifact ใหม่ เมื่อ Compose ประมวลผล OCI layers จะเชื่อถือ layer annotations โดยไม่มีการตรวจสอบ ทำให้แฮกเกอร์สามารถสร้าง malicious annotation ที่ทำให้ Compose เขียนไฟล์ไปยังตำแหน่งใดก็ได้บนระบบที่ process มีสิทธิ์เขียน

ช่องโหว่นี้ส่งผลกระทบต่อผู้ใช้งาน Docker Compose ทั่วโลกที่ใช้ในการจัดการ workflow ตั้งแต่ CI/CD pipelines, local development stacks ไปจนถึง cloud workspaces และ enterprise build pipelines ปัญหาเกิดจากการที่ Compose ไม่ได้ทำ path normalization หรือตรวจสอบว่า path ที่ได้ยังอยู่ใน cache directory หรือไม่ ทำให้ผู้โจมตีสามารถใช้เทคนิค path traversal เพื่อหลุดออกจาก cache directory และเขียนไฟล์ในระบบได้ Docker แนะนำให้ผู้ใช้งานอัปเดตไปยัง version 2.40.2 โดยด่วน

นอกจากนี้ยังพบช่องโหว่ EUVD-2025-36191 บน Docker Desktop สำหรับ Windows ที่มีค่า severity 8.8 ซึ่งเป็นช่องโหว่ประเภท DLL hijacking ที่เกิดจาก Desktop Installer.exe ค้นหาไฟล์ DLL ในโฟลเดอร์ Downloads ของผู้ใช้งานก่อนที่จะตรวจสอบใน system directories ทำให้แฮกเกอร์สามารถวางไฟล์ DLL ที่เป็นอันตรายเพื่อยกระดับสิทธิ์ในระบบได้ Docker ได้แก้ไขปัญหานี้ใน Desktop version 4.49.0 และเตือนว่า release ถัดไปจะต้องใช้ Windows 10 22H2 หรือ Windows 11 23H2 เป็นอย่างต่ำ

ที่มา: https://www.theregister.com/2025/10/30/docker_compose_desktop_flaws/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …