พบช่องโหว่ Critical บน Docker Desktop ทำให้ผู้โจมตีควบคุม Host ได้
Docker Desktop สำหรับ Windows และ macOS พบช่องโหว่ระดับ Critical ที่อนุญาตให้ container ที่เป็นอันตรายเข้าถึงและควบคุมระบบ host ได้ แม้ว่าจะเปิดใช้งาน Enhanced Container Isolation แล้วก็ตาม
ช่องโหว่ที่พบเป็นประเภท server-side request forgery (SSRF) ได้รับหมายเลข CVE-2025-9074 พร้อมคะแนนความรุนแรงระดับ Critical ที่ 9.3 จาก CVSS โดย Docker อธิบายว่า container ที่เป็นอันตรายสามารถเข้าถึง Docker Engine API และสั่งให้สร้าง container ใหม่ได้โดยไม่ต้องมีการ mount Docker socket ทำให้สามารถเข้าถึงไฟล์ของผู้ใช้งานบนระบบ host ได้โดยไม่ได้รับอนุญาต สิ่งที่น่าสังเกตคือแม้จะเปิดใช้งาน Enhanced Container Isolation (ECI) ซึ่งเป็นฟีเจอร์ความปลอดภัยของ Docker แล้ว ก็ยังไม่สามารถป้องกันช่องโหว่นี้ได้
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
