Docker Desktop’ta kritik açık: Windows üzerinde çalışan kapsüllerle tüm sistemi ele geçirmek mümkün

Docker Desktop’un Windows ve macOS sürümlerinde kritik bir güvenlik açığı tespit edildi. CVE-2025-9074 koduyla takip edilen açık, Sunucu Taraflı İstek Sahteciliği (SSRF) zafiyetinden kaynaklanıyor ve 9,3 kritik şiddet puanına sahip.

Docker’ın güvenlik bültenine göre, saldırganlar kötü amaçlı bir kapsül üzerinden Docker Engine’e erişerek yeni kapsüller başlatabiliyor. Bu durum, Docker soketinin bağlanmasına gerek kalmadan ana makinedeki kullanıcı dosyalarına izinsiz erişim imkânı tanıyor.

Araştırmacıların bulguları

Güvenlik araştırmacısı Felix Boulet, Docker Engine API’sine herhangi bir kapsülden kimlik doğrulama olmaksızın http://192.168.65.7:2375/ adresinden ulaşılabildiğini ortaya koydu. Hazırladığı kanıt (PoC) çalışmada, yalnızca iki HTTP POST isteğiyle Windows ana dizini (C:) kapsül dosya sistemiyle eşleştirilebildi.

Siber güvenlik uzmanı Philippe Dugre de açığı doğrulayarak, Windows’ta saldırganın sistem yöneticisi haklarıyla tüm dosya sistemini bağlayabileceğini, hassas dosyalara erişebileceğini ve hatta DLL dosyalarını değiştirerek kalıcı yetki kazanabileceğini belirtti.

macOS tarafında ise ek güvenlik katmanları nedeniyle saldırı daha sınırlı kalıyor. Kullanıcı izni olmadan dizin bağlama mümkün olmasa da, uygulamanın kapsüller üzerinde tam kontrol sağlaması yine de risk oluşturuyor.

Tehlike boyutu

Dugre, açığın kullanılmasının son derece kolay olduğunu, yalnızca 3 satır Python kodu ile istismar edilebildiğini söyledi.

Docker’ın yanıtı

Açık, Docker’a sorumlu şekilde bildirildi ve şirket geçen hafta yayınlanan Docker Desktop 4.44.3 sürümünde sorunu giderdi.

Kaynak: Beykozun Sesi