Docker Desktop, macOS için geliştirilmiş bir uygulama yönetim aracı olarak dikkat çekiyor. Ancak bu araçta bir güvenlik açığı bulunduğu bildirildi. Bu açık, kötü niyetli kişiler tarafından kötüye kullanılabilir.
Güvenlik problemi, CVE-2025-4095 kodu ile kaydedilmiş ve Docker Desktop uygulamasında ortaya çıkmıştır. Özellikle bu açık, Registry Access Management (RAM) olarak bilinen bir güvenlik özelliğini etkilemektedir. Bu özellik, yöneticilerin organizasyondaki geliştiricilerin yalnızca belirlenen kayıt defterlerine erişimini kısıtlamasına olanak tanır.
Açıklamalara göre, eğer bir macOS yapılandırma profili, organizasyonel oturum açmayı zorunlu kılmak için kullanılıyorsa, RAM politikaları uygulanmamaktadır. Bunun sonucunda, bu kullanıcılar yetkisiz görselleri kayıt defterinden indirebiliyor ve bu da kötü amaçlı görsellerin kullanılmasına kapı aralıyor.
CVE-2025-4095, orta seviye bir tehdit olarak sınıflandırılmıştır; bu da iletişimleri veya iş süreçlerini aksatabilecek potansiyele sahip olduğu anlamına gelir.
Docker, bu sorunu gidermek için Docker Desktop 4.41 sürümünü yayınladı. Etkilenen kullanıcıların, güvenlik açığını kapatmak için en yeni sürüme güncelleme yapmaları yeterlidir.
Docker Nedir?
Docker, en erken ve en popüler konteyner sistemlerinden biridir. Uygulama ve ortamların geliştirilmesi ve dağıtılması için bir araçtır. Konteynerler, geliştirme ortamları, yapı sistemleri, uygulamalar ve dağıtım bilgilerini tek bir dosya içerisinde bir araya getirir.
Ayrıca, Docker bu dosyaları oluşturmanın yanı sıra, çalıştırmak için gerekli olan ortamları da yönetir. Konteynerlerin en büyük avantajı, içinde bulundurduğu her şeyin, uygulamaları çalıştırmak için gereken tüm bileşenleri kapsamasıdır. Bu durum, sistemlerin yapılandırılmasını ve sağlanmasını büyük ölçüde hızlandırır.
Kayıt Defterleri ve Erişim
Konteyner görüntülerini merkezi bir konumda kataloglamak ve saklamak için çeşitli kayıt defterleri vardır. Bu, kod için GitHub gibi bir şeydir, ancak konteyner görüntüleri içindir.
Kullanıcıların konteyner görüntülerine erişim ve indirme yapabilmeleri için genellikle her kayıt defterine giriş yapmaları gerekmektedir. Docker ayrıca, kullanıcıların Mac’lerinde konteyner görüntülerini indirmelerine ve güncellemelerine yardımcı olan Docker Desktop adlı bir macOS uygulaması sunmaktadır. Docker Desktop’ın bir özelliği de, bir yapılandırma dosyasında tanımlı kimlik bilgileri ile kayıt defterlerine erişim sağlamaktır.
Belgelere ve Daha Fazlasına Erişim
Daha fazla bilgi için, Docker’ın web sitesinde Registry Access Management ile ilgili belgeler bulunmaktadır. Ayrıca, bu güvenlik sorununu tanımlayan CWE-862: Eksik Yetkilendirme belgesine de göz atmak önemlidir.
