เผยช่องโหว่ร้ายแรงใน Docker Desktop กระทบทั้ง Windows และ macOS

มีการเปิดเผยช่องโหว่ความปลอดภัยระดับวิกฤตใน Docker Desktop ที่ใช้งานบน Windows และ macOS โดยช่องโหว่ CVE-2025-9074 ถูกจัดให้อยู่ในระดับความรุนแรงสูงสุด CVSS 9.3 ลักษณะการโจมตีอยู่ในกลุ่ม Server-Side Request Forgery (SSRF) ซึ่งสามารถถูกนำไปใช้เพื่อหลีกเลี่ยงกลไกการแยกการทำงานของคอนเทนเนอร์ แม้จะเปิดใช้งานฟีเจอร์ Enhanced Container Isolation (ECI) อยู่ก็ตาม

การค้นพบช่องโหว่นี้เกิดจากงานวิจัยของ Felix Boulet นักวิจัยด้านความปลอดภัยและผู้เข้าร่วมโปรแกรค้นหาบัก โดยได้รับการยืนยันเพิ่มเติมจาก Philippe Dugre วิศวกร DevSecOps ที่ทดสอบและยืนยันว่า Docker Desktop บน Windows และ macOS ต่างได้รับผลกระทบ

ขณะที่เวอร์ชัน Linux ไม่ได้รับผลกระทบ เนื่องจากการออกแบบแตกต่างกัน ช่องโหว่นี้เปิดทางให้คอนเทนเนอร์ที่รันอยู่สามารถเข้าถึง Docker Engine API ได้โดยตรงผ่าน URL ภายในที่กำหนดไว้ โดยไม่จำเป็นต้องใช้การยืนยันตัวตนหรือการแมป Docker socket เหมือนวิธีดั้งเดิม

ผลกระทบที่เกิดขึ้นกับผู้ใช้ Windows ถือว่าร้ายแรงเป็นพิเศษ เพราะ Docker Desktop บนแพลตฟอร์มนี้ทำงานร่วมกับ WSL2 ส่งผลให้ผู้โจมตีสามารถแมปไดรฟ์ระบบ เช่น C:\ เข้าสู่คอนเทนเนอร์ได้โดยตรง เมื่อสามารถเข้าถึงไฟล์ระบบได้แล้ว แฮกเกอร์มีความเป็นไปได้ที่จะอ่านหรือแก้ไขไฟล์ที่มีความสำคัญ รวมถึงการเขียนทับ DLL เพื่อยกระดับสิทธิ์ขึ้นเป็นผู้ดูแลระบบ (Administrator) ได้ทันที

ขณะที่ผู้ใช้ macOS จะมีการป้องกันเพิ่มขึ้น เช่น ต้องได้รับอนุญาตก่อนเข้าถึงไดเรกทอรี แต่ถึงกระนั้นก็ยังมีช่องทางให้แก้ไขการตั้งค่า Docker หรือฝัง backdoor ลงในระบบโดยไม่ต้องยกระดับสิทธิ์ ซึ่งยังคงสร้างความเสี่ยงอย่างมีนัยสำคัญต่อความปลอดภัยขององค์กร

สิ่งที่น่ากังวลมากยิ่งขึ้นคือการทดสอบโจมตีเพื่อพิสูจน์แนวคิด หรือ PoC สามารถทำได้ง่ายมาก Philippe Dugre เปิดเผยว่าการโจมตีสามารถทำได้ด้วยโค้ด Python เพียงสามบรรทัด แสดงให้เห็นว่าช่องโหว่นี้มีความเสี่ยงสูงที่จะถูกนำไปใช้งานจริงโดยผู้ไม่หวังดี เนื่องจากแทบไม่ต้องใช้ความซับซ้อนในการโจมตีเลย

มีแพตช์แก้ไขมาแล้วใน Docker Desktop 4.44.3

หลังจากได้รับรายงานอย่างเป็นทางการ Docker ได้ออกแพตช์แก้ไขปัญหาอย่างรวดเร็ว โดยปล่อยอัปเดต Docker Desktop เวอร์ชัน 4.44.3 ทั้งบน Windows และ macOS เพื่ออุดช่องโหว่ที่ค้นพบ แนะนำให้ผู้ใช้งานอัปเดตทันทีเพื่อป้องกันการถูกโจมตี

ที่มา