TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ทีมวิจัยด้านความปลอดภัยพบช่องโหว่ร้ายแรงใน Docker Compose และ Docker Desktop ที่ทำให้ผู้โจมตีสามารถเขียนไฟล์ลงบนระบบและรันคำสั่งได้ โดย Docker ได้ออกแพตช์แก้ไขแล้ว
ทีมวิจัยจาก Imperva ค้นพบช่องโหว่ CVE-2025-62725 บน Docker Compose ที่มีค่า severity 8.9 ซึ่งเป็นช่องโหว่ประเภท path traversal ที่เกิดจากฟีเจอร์ OCI artifact ใหม่ เมื่อ Compose ประมวลผล OCI layers จะเชื่อถือ layer annotations โดยไม่มีการตรวจสอบ ทำให้แฮกเกอร์สามารถสร้าง malicious annotation ที่ทำให้ Compose เขียนไฟล์ไปยังตำแหน่งใดก็ได้บนระบบที่ process มีสิทธิ์เขียน
ช่องโหว่นี้ส่งผลกระทบต่อผู้ใช้งาน Docker Compose ทั่วโลกที่ใช้ในการจัดการ workflow ตั้งแต่ CI/CD pipelines, local development stacks ไปจนถึง cloud workspaces และ enterprise build pipelines ปัญหาเกิดจากการที่ Compose ไม่ได้ทำ path normalization หรือตรวจสอบว่า path ที่ได้ยังอยู่ใน cache directory หรือไม่ ทำให้ผู้โจมตีสามารถใช้เทคนิค path traversal เพื่อหลุดออกจาก cache directory และเขียนไฟล์ในระบบได้ Docker แนะนำให้ผู้ใช้งานอัปเดตไปยัง version 2.40.2 โดยด่วน
นอกจากนี้ยังพบช่องโหว่ EUVD-2025-36191 บน Docker Desktop สำหรับ Windows ที่มีค่า severity 8.8 ซึ่งเป็นช่องโหว่ประเภท DLL hijacking ที่เกิดจาก Desktop Installer.exe ค้นหาไฟล์ DLL ในโฟลเดอร์ Downloads ของผู้ใช้งานก่อนที่จะตรวจสอบใน system directories ทำให้แฮกเกอร์สามารถวางไฟล์ DLL ที่เป็นอันตรายเพื่อยกระดับสิทธิ์ในระบบได้ Docker ได้แก้ไขปัญหานี้ใน Desktop version 4.49.0 และเตือนว่า release ถัดไปจะต้องใช้ Windows 10 22H2 หรือ Windows 11 23H2 เป็นอย่างต่ำ
ที่มา: https://www.theregister.com/2025/10/30/docker_compose_desktop_flaws/
