Docker Desktop’ta Kritik Güvenlik Açığı: Windows Hostlar Ele Geçirilebilir

Docker Desktop’ta Kritik Güvenlik Açığı: CVE-2025-9074

25 Ağustos 2025 tarihinde güvenlik araştırmacısı Felix Boulet, Docker Desktop üzerinde kritik bir güvenlik açığı keşfetti. Bu açık, CVE-2025-9074 koduyla kayıt altına alındı ve güvenlik otoriteleri tarafından 9.3 kritik seviye olarak derecelendirildi.

Açığın Gösterdiği Gerçek: İzolasyon Kusursuz Değil

Docker gibi container teknolojilerinin en önemli avantajlarından biri, uygulamaları birbirinden ve host sistemden izole edebilmesidir. Ancak bu açık bize şunu net biçimde gösteriyor: Container izolasyonu her zaman tam güvenlik sağlamıyor.

Açığın Teknik Detayları

Docker’ın güvenlik bültenine göre, söz konusu zafiyet üzerinden saldırganlar, kötü amaçlı bir container çalıştırdıklarında doğrudan host makineye erişim sağlayabiliyor. Normal şartlarda böyle bir senaryo için saldırganın Docker soketini (docker.sock) host üzerinde mount etmesi gerekirdi. Fakat bu zafiyet sayesinde buna gerek kalmadan, saldırgan doğrudan Docker Engine API’ye ulaşabiliyor.

Araştırmacının bulgularına göre, her container içerisinden http://192.168.65.7:2375/ adresine erişim mümkün. Üstelik bu API noktasına herhangi bir kimlik doğrulama olmadan ulaşılabiliyor. Bu durum, saldırganın ek container’lar başlatmasına ve bu container’lar aracılığıyla host sistem üzerinde yetkisiz erişim elde etmesine yol açıyor. Başka bir deyişle, host üzerindeki kullanıcı dosyaları ve kaynaklar, saldırganın insafına kalmış durumda.

“Enhanced Container Isolation” da Yetersiz

Bu açığı ilginç kılan noktalardan biri, Docker’ın ekstra güvenlik önlemi olarak sunduğu Enhanced Container Isolation (ECI) özelliğinin bile bu durumu engelleyememesi. Yani kullanıcılar, ECI’yi aktif etmiş olsalar dahi saldırı riskiyle karşı karşıya kalıyorlar.

Etki ve Risk Değerlendirmesi

CVE-2025-9074, yalnızca teorik bir risk değil; pratikte istismar edilebilen ve Docker Desktop kullanan binlerce geliştirici ve kurum için doğrudan tehdit oluşturan bir açık. Bu nedenle sistem yöneticileri ve geliştiricilerin, Docker’ın yayınladığı güvenlik güncellemelerini mümkün olan en kısa sürede uygulamaları büyük önem taşıyor.

Related Posts

İran Bağlantılı Tehdit Aktörlerinden Yeni Operasyon: Cavern Zararlı Yazılımı İsrail’i Hedef Alıyor

İran İstihbaratına bağlı çalışan bir hack grubu (MuddyWater/Cavern Manticore), İsrail’deki devlet kurumlarını ve teknoloji firmalarını hedef almak için “Cavern” adında yepyeni ve çok gelişmiş bir siber silah kullanmaya başladı. Saldırı…

15 Yıldır Fark Edilmeyen Linux Açığı Ortaya Çıktı: GhostLock Root Yetkisi Kazandırabiliyor

Siber güvenlik araştırmacıları, yaklaşık 15 yıldır Linux çekirdeğinde bulunan kritik bir güvenlik açığını ortaya çıkardı. CVE-2026-43499 olarak takip edilen ve GhostLock adı verilen açık, yerel erişime sahip saldırganların sistemde root…

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir