MacOS için Docker masaüstünde yakın zamanda keşfedilen bir güvenlik açığı, geliştirici ve güvenlik topluluklarında endişeleri artırıyor.
Belirli koşullar altında Kayıt Defteri Erişim Yönetimi (RAM) politikalarının yanlış uygulanmasından kaynaklanan kusur, tedarik zinciri saldırıları riski altındaki potansiyel olarak kötü niyetli konteyner görüntüleri rahatsız edici kuruluşlara yetkisiz erişime izin verebilir.
Güvenlik Açığı Detayları
Kuruluşlar bir macOS yapılandırma profili aracılığıyla oturum açtığında, Docker Desktop kullanıcıların hangi kayıtların erişebileceğini kontrol eden amaçlanan RAM politikalarını uygulayamaz.
.png
)
Sonuç olarak, macOS’ta etkilenen sürümleri kullanan geliştiriciler, kuruluş tarafından onaylanmayan veya incelenmemiş olanlar da dahil olmak üzere herhangi bir Docker kayıt defterinden kısıtlamaları atlayabilir ve görüntüler çekebilirler.
CVE tarafından yapılan bir rapora göre, konuya, özellikle Docker’ın yazılım geliştirme yaşam döngülerinin ayrılmaz olduğu ortamlarda, iş kesintisi ve artan saldırı yüzeyleri potansiyelini gösteren 4.3 (orta şiddet) CVSS 4.0 taban skoru atandı.
| Alan | Veri |
| CVE kimliği | CVE-2025-4095 |
| Güvenlik Açığı Adı | Docker Kayıt Defteri Koşusu MacOS kullanıcılarının yetkilendirilmeden herhangi bir kayıt defterine erişmesine izin verir |
| CWE | CWE-862: Eksik Yetkilendirme |
| CVSS Puanı | 4.3 (Orta) |
| Etkilenen ürün | Docker masaüstü |
| Platform | macos |
| Etkilenen sürümler | 4.41.0’dan önceki 4.36.0’dan |
Docker Kayıt Defteri Erişim Yönetimi (RAM), Docker masaüstü kullanıcılarını belirli, kuruluş onaylı kayıtlarla sınırlandırma olanağı olan yöneticileri güçlendirmek için tasarlanmıştır.
Bununla birlikte, macOS yapılandırma profilleri aracılığıyla yönetilen oturum açma uygulamasıyla, bu kritik koruma etkisiz hale getirilir.
Sonuç olarak, kullanıcılar yanlışlıkla (veya kasıtlı olarak) kötü amaçlı yazılım, fidye yazılımı veya backdoors içeren güvenilmeyen görüntüleri indirebilir (veya kasıtlı olarak).
Sorun yerel bir kimlik doğrulamalı kullanıcı (yerel saldırı vektörü) gerektirirken, potansiyel etki, DevOps boru hatlarının bir parçası olarak Docker masaüstüne güvenen kuruluşlar için önemlidir.
Bu kusurdan yararlanan saldırganlar, uygulama güvenliğini ve uyumluluk zorunluluğunu baltalayarak yazılım tedarik zincirine tehlikeye atılmış konteynerler getirebilir.
- Docker Desktop 4.41.0 veya üstüne yükseltme bu sorunun ele alındığı yer.
- Docker masaüstü ayarlarını ve kayıt defteri politikalarını düzenli olarak denetleyin.
- Geliştirme ve üretim ortamlarında onaylanmamış konteyner görüntülerini izleyin.
- Geliştirme ekiplerini sadece güvenilir kaynaklardan çekmenin önemi konusunda eğitin.
Docker, yamalar yayınladı ve tüm macOS kullanıcılarını derhal güncellemeye teşvik ederek organizasyonel güvenlik kontrollerinin etkili bir şekilde uygulanmasını sağlıyor.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!