
Docker Desktop’ta Kritik Güvenlik Açığı: CVE-2025-9074
25 Ağustos 2025 tarihinde güvenlik araştırmacısı Felix Boulet, Docker Desktop üzerinde kritik bir güvenlik açığı keşfetti. Bu açık, CVE-2025-9074 koduyla kayıt altına alındı ve güvenlik otoriteleri tarafından 9.3 kritik seviye olarak derecelendirildi.
Açığın Gösterdiği Gerçek: İzolasyon Kusursuz Değil
Docker gibi container teknolojilerinin en önemli avantajlarından biri, uygulamaları birbirinden ve host sistemden izole edebilmesidir. Ancak bu açık bize şunu net biçimde gösteriyor: Container izolasyonu her zaman tam güvenlik sağlamıyor.
Açığın Teknik Detayları
Docker’ın güvenlik bültenine göre, söz konusu zafiyet üzerinden saldırganlar, kötü amaçlı bir container çalıştırdıklarında doğrudan host makineye erişim sağlayabiliyor. Normal şartlarda böyle bir senaryo için saldırganın Docker soketini (docker.sock) host üzerinde mount etmesi gerekirdi. Fakat bu zafiyet sayesinde buna gerek kalmadan, saldırgan doğrudan Docker Engine API’ye ulaşabiliyor.
Araştırmacının bulgularına göre, her container içerisinden http://192.168.65.7:2375/ adresine erişim mümkün. Üstelik bu API noktasına herhangi bir kimlik doğrulama olmadan ulaşılabiliyor. Bu durum, saldırganın ek container’lar başlatmasına ve bu container’lar aracılığıyla host sistem üzerinde yetkisiz erişim elde etmesine yol açıyor. Başka bir deyişle, host üzerindeki kullanıcı dosyaları ve kaynaklar, saldırganın insafına kalmış durumda.
“Enhanced Container Isolation” da Yetersiz
Bu açığı ilginç kılan noktalardan biri, Docker’ın ekstra güvenlik önlemi olarak sunduğu Enhanced Container Isolation (ECI) özelliğinin bile bu durumu engelleyememesi. Yani kullanıcılar, ECI’yi aktif etmiş olsalar dahi saldırı riskiyle karşı karşıya kalıyorlar.
Etki ve Risk Değerlendirmesi
CVE-2025-9074, yalnızca teorik bir risk değil; pratikte istismar edilebilen ve Docker Desktop kullanan binlerce geliştirici ve kurum için doğrudan tehdit oluşturan bir açık. Bu nedenle sistem yöneticileri ve geliştiricilerin, Docker’ın yayınladığı güvenlik güncellemelerini mümkün olan en kısa sürede uygulamaları büyük önem taşıyor.





