Một lỗ hổng CVE nghiêm trọng đã được phát hiện trong Docker Compose, cho phép kẻ tấn công ghi các tệp tùy ý vào hệ thống máy chủ thông qua các artifact OCI được tạo đặc biệt. Lỗ hổng CVE này được theo dõi dưới mã định danh CVE-2025-62725 và được xếp hạng nghiêm trọng cao với điểm CVSS 8.9.

Phân tích CVE-2025-62725: Lỗ hổng Path Traversal trong Docker Compose

CVE-2025-62725 đặt ra mối đe dọa đáng kể cho hàng triệu triển khai Docker Compose trên toàn cầu. Các hệ thống này trải dài từ môi trường phát triển cục bộ của từng cá nhân đến các quy trình tích hợp liên tục/triển khai liên tục (CI/CD) trong doanh nghiệp và cơ sở hạ tầng đám mây quy mô lớn. Cốt lõi của vấn đề nằm ở việc Docker Compose gần đây đã tích hợp tính năng hỗ trợ các artifact Compose dựa trên OCI (Open Container Initiative).

Tính năng này mang lại lợi ích lớn cho các nhà phát triển, cho phép họ dễ dàng tìm nạp và bao gồm các tệp cấu hình Compose từ các registry từ xa. Điều này không chỉ tăng cường khả năng di động mà còn giúp tái sử dụng và chia sẻ cấu hình giữa các môi trường khác nhau một cách hiệu quả. Tuy nhiên, chính sự tiện lợi này đã vô tình tạo ra một khoảng trống bảo mật nguy hiểm trong quá trình xác thực đường dẫn tệp khi Compose xử lý các layer OCI từ xa.

Trong quá trình này, Compose mặc định tin tưởng các annotation (siêu dữ liệu) được nhúng trong artifact OCI, vốn chỉ định vị trí mà các tệp đã tải xuống nên được ghi vào đĩa. Sự tin tưởng mù quáng vào các annotation này mà không có cơ chế xác thực đủ mạnh chính là điểm yếu then chốt của lỗ hổng CVE này.

Cơ chế khai thác Path Traversal

Kẻ tấn công có thể lợi dụng điểm yếu này bằng cách chế tạo các artifact OCI độc hại. Các artifact này sẽ chứa các annotation được thiết kế đặc biệt với các chuỗi path traversal. Chuỗi path traversal cho phép kẻ tấn công điều hướng ra ngoài thư mục cache dự kiến của Docker Compose, từ đó ghi các tệp tùy ý vào bất kỳ vị trí nào trên hệ thống máy chủ. Mã nguồn của Docker Compose ở các phiên bản bị ảnh hưởng đã không thực hiện việc chuẩn hóa hoặc xác thực đường dẫn một cách đầy đủ trước khi thực hiện thao tác ghi.

Hậu quả là kẻ tấn công có thể chèn một annotation độc hại, hướng dẫn Compose ghi tệp vào các vị trí nhạy cảm của hệ thống. Các mục tiêu tiềm năng bao gồm các thư mục chứa khóa SSH (ví dụ: ~/.ssh/), các thư mục cấu hình hệ thống quan trọng (ví dụ: /etc/), hoặc bất kỳ khu vực nào khác mà tiến trình Compose đang chạy có quyền ghi. Điều đặc biệt nguy hiểm của lỗ hổng CVE này là nó có thể được kích hoạt mà không yêu cầu người dùng phải khởi động container một cách rõ ràng.

Khai thác và Tác động: Nguy cơ Chiếm quyền Điều khiển Hệ thống và Remote Code Execution

Khác với nhiều lỗ hổng yêu cầu kích hoạt container, lỗ hổng CVE-2025-62725 có thể được kích hoạt bởi các lệnh Docker Compose tưởng chừng vô hại. Ví dụ, các lệnh như docker compose ps (liệt kê các service đang chạy) hoặc docker compose config (xác thực và hiển thị cấu hình) cũng buộc Compose phải tìm nạp và tái tạo các artifact OCI từ xa.

Quá trình này tự động kích hoạt lỗ hổng CVE mà người dùng hoàn toàn không nhận ra rằng họ đang xử lý nội dung không đáng tin cậy, vốn có thể chứa payload độc hại. Để thực hiện cuộc tấn công, kẻ tấn công chỉ cần lừa nạn nhân chạy bất kỳ lệnh Compose nào trong một thư mục chứa tệp docker-compose.yaml đã được chế tạo độc hại.

Kịch bản Khai thác PoC: Đạt được Remote Code Execution

Trong bằng chứng khái niệm (PoC) được Imperva trình bày, kẻ tấn công đã chứng minh khả năng chèn khóa công khai SSH của mình vào tệp authorized_keys của hệ thống mục tiêu. Điều này ngay lập tức cấp cho kẻ tấn công quyền truy cập từ xa vào máy chủ, dẫn đến khả năng remote code execution (thực thi mã từ xa). Đây là một kịch bản chiếm quyền điều khiển hệ thống điển hình và cực kỳ nguy hiểm.

Điểm đáng lưu ý là cuộc tấn công này có thể diễn ra mà không cần bất kỳ container nào khởi động và không yêu cầu thao tác ghi rõ ràng nào từ phía người dùng. Chuỗi tấn công đơn giản nhưng cực kỳ hiệu quả, biến các hoạt động Docker Compose thông thường thành một con đường tiềm năng để chiếm quyền điều khiển hệ thống hoàn toàn. Nó minh họa một cách rõ ràng rủi ro bảo mật tiềm ẩn khi xử lý các artifact không đáng tin cậy.

# Ví dụ minh họa nguyên tắc Path Traversal qua OCI annotations
# Đoạn mã này mô tả khái niệm, không phải mã khai thác thực tế
# Kẻ tấn công sẽ tạo một artifact OCI hợp lệ nhưng chứa metadata độc hại
# Dưới đây là ví dụ về một annotation có thể được lợi dụng:

# metadata.json (một phần của artifact OCI được chế tạo)
# {
#   "io.containerd.image.v1.descriptor": {
#     "mediaType": "application/vnd.oci.image.layer.v1.tar+gzip",
#     "digest": "sha256:...",
#     "size": ...,
#     "annotations": {
#       "org.opencontainers.image.target_path": "../../../root/.ssh/authorized_keys"
#     }
#   }
# }

# Khi Docker Compose xử lý artifact này, nếu không có xác thực đường dẫn thích hợp,
# nó sẽ đọc annotation "org.opencontainers.image.target_path" và cố gắng ghi
# nội dung vào đường dẫn được chỉ định, bỏ qua giới hạn thư mục cache.

Việc hiểu rõ cơ chế path traversal trong bối cảnh OCI artifact là tối quan trọng để nhận diện và phòng tránh các cuộc tấn công tương tự. Lỗ hổng CVE này một lần nữa khẳng định tầm quan trọng của việc xác thực nghiêm ngặt mọi đầu vào và siêu dữ liệu từ các nguồn không đáng tin cậy, đặc biệt trong các môi trường tự động hóa và quản lý container.

Giải pháp và Bản vá Bảo mật quan trọng

Để khắc phục triệt để lỗ hổng CVE-2025-62725, Docker đã nhanh chóng phát hành một bản vá bảo mật quan trọng. Bản vá này được tích hợp trong phiên bản Docker Compose v2.40.2 và tất cả các phiên bản mới hơn. Trọng tâm của bản vá là giới thiệu cơ chế xác thực đường dẫn mạnh mẽ và toàn diện hơn.

Cụ thể, bản vá thực hiện việc chuẩn hóa và xác thực tất cả các đường dẫn được suy ra từ annotation trước khi bất kỳ thao tác ghi nào được thực hiện vào đĩa. Bất kỳ đường dẫn nào được giải quyết nằm ngoài thư mục cache dự kiến của Compose hoặc chứa các đường dẫn tuyệt đối (tức là không tương đối với thư mục cache) đều sẽ bị từ chối. Điều này ngăn chặn kẻ tấn công lợi dụng cơ chế path traversal để ghi tệp vào các vị trí không mong muốn trên hệ thống máy chủ, qua đó bảo vệ tính toàn vẹn và bảo mật của hệ thống.

Các tổ chức và cá nhân đang sử dụng Docker Compose được khuyến nghị mạnh mẽ nên nâng cấp ngay lập tức lên phiên bản đã được vá để bảo vệ hệ thống của mình khỏi nguy cơ khai thác. Việc trì hoãn cập nhật có thể khiến hệ thống dễ bị tấn công và dẫn đến các hậu quả nghiêm trọng về an ninh mạng. Đây là một cảnh báo CVE cần được ưu tiên xử lý trong các chiến lược quản lý lỗ hổng.

Thông tin Tham khảo và Cảnh báo CVE chi tiết

Để có cái nhìn sâu hơn về lỗ hổng CVE-2025-62725, bao gồm phân tích kỹ thuật chi tiết, các yếu tố ảnh hưởng và các bản cập nhật liên quan, bạn có thể tham khảo trang chính thức của NVD NIST. Ngoài ra, bài viết của Imperva cung cấp phân tích sâu sắc về bằng chứng khái niệm (PoC) và tác động tiềm ẩn của nó đối với các hệ thống: Imperva Blog. Việc theo dõi sát sao các cảnh báo CVE và áp dụng các bản vá bảo mật kịp thời là yếu tố thiết yếu để duy trì một môi trường an ninh mạng vững chắc và chống lại các mối đe dọa ngày càng tinh vi.