Docker, bazı dosyalar yanlış kod imzalama sertifikasıyla imzalandıktan sonra kötü amaçlı yazılım uyarıları nedeniyle Docker Desktop’ın macOS’ta başlamadığı konusunda uyarıyor.
Kötü amaçlı yazılım uyarılarına ilişkin ilk raporlar, 7 Ocak 2025’te macOS kullanıcılarının Docker konteyner yönetimi uygulamasını açmalarını engelleyen beklenmedik bir “Kötü Amaçlı Yazılım Engellendi” mesajı aldığında ortaya çıktı.
Mac’lerdeki uyarıda “Kötü Amaçlı Yazılım Engellendi. “com.docker.vmnetd” kötü amaçlı yazılım içerdiğinden açılmadı. Bu eylem Mac’inize zarar vermedi” yazıyor.
Kaynak: GitHub
Satıcı, uyarıların yanlış olduğunu ve kullanıcıların bunları dikkate almaması gerektiğini açıkladı. Ancak, bu yazının yazıldığı an itibarıyla devam eden operasyonel sorunları çözmek için manuel eyleme geçilmesi gerekiyor.
GitHub sayısında Docker şöyle açıkladı: “Bazı macOS kullanıcıları için Docker Desktop’ı etkileyen yeni bir sorun hakkında sizi bilgilendirmek istiyoruz. Bu, Docker Desktop’ın başlamamasına neden oluyor.”
“Bazı kullanıcılar kötü amaçlı yazılım uyarıları da almış olabilir. Bu uyarılar hatalı.”
Bu yanlış kötü amaçlı yazılım mesajlarının temel nedeni, mevcut kurulumlardaki bazı dosyalarda kullanılan ve muhtemelen dosya bütünlüğü kontrollerinde hataya neden olan hatalı kod imzalama imzasıdır.
Kaynak: Docker
Nasıl düzeltilir?
Docker hala olayı araştırırken, kötü amaçlı yazılım uyarı sorunlarını çözmek için aşağıdaki yolları sağladı:
Docker Desktop’ı kalıcı bir düzeltme içeren 4.37.2 sürümüne yükseltin. Güncelleme manuel olarak indirilebilir veya uygulama içi güncelleme aracından uygulanabilir.
Buradan doğru sürümü seçerek 4.32’den 4.36’ya kadar olan eski sürümler için yamaları uygulayın. Docker’ın 4.28 ve önceki sürümleri bu sorundan etkilenmez.
Güncelleme/yama sonrasında kötü amaçlı yazılım uyarıları hala görünüyorsa bu kılavuzda verilen çözüm adımlarını izleyin.
BT yöneticileri, Docker Desktop’ın 4.37.2 sürümüne yükseltilmesi veya eski sürümlere yamaların uygulanması koşuluyla, sorunu tüm kullanıcılar/geliştiriciler için çözmek için bu komut dosyasını kullanabilir.
Yöneticiler için sorunun manuel olarak çözülmesi de mümkündür. Bu, Docker, vmetd ve soket hizmetlerinin durdurulmasını, vmnetd ve soket ikili dosyasının kaldırılmasını ve uygun imzalara sahip olması gereken yeni ikili dosyaların yüklenmesini gerektirir. Son olarak Docker Desktop uygulamasını yeniden başlatın.
Mevcut çözümler ve uygulamaları hakkında tüm ayrıntılar için Docker burada bir belge yayınladı.
Bu yazının yazıldığı an itibarıyla Docker’ın durum sayfası, bu sorun nedeniyle istemci makinelerde hâlâ kısmi hizmet kesintisi olduğunu gösteriyor ve yayımlanan yamaların etkinliği şu anda değerlendiriliyor.