Sicherheitslücken in Moby/Docker ermöglichen DoS-Angriffe

In Moby, der Open-Source-Grundlage von Docker, wurden drei Schwachstellen (CVE-2026-39828, CVE-2026-39829, CVE-2026-39830) bekannt, die remote ausnutzbar sind und Denial-of-Service-Angriffe sowie das Umgehen von Sicherheitsvorkehrungen ermöglichen.

Risikobewertung: Die Risikostufe wird als mittel eingestuft. Die Schwachstellen liegen in der Go-Laufzeitumgebung und sind zwar technisch anspruchsvoller auszunutzen, bleiben aber in Container-Infrastrukturen ein relevantes Angriffsziel. Da Docker in vielen Unternehmensumgebungen zum Einsatz kommt, sollte das Update zeitnah eingeplant werden.

Was ist zu tun?

  • Docker- und Moby-Instanzen auf die aktuelle stabile Version aktualisieren, sobald diese verfügbar ist – empfohlen wird Moby 29.6.0 oder höher.
  • Fedora-Testing-Pakete nicht in produktiven Umgebungen einsetzen, da diese noch nicht als stabil gelten.
  • Den Patch-Status aktiv beobachten und das Update innerhalb von 30 Tagen einspielen.
  • Container-Hosts mit erhöhten Berechtigungen oder direktem Internetzugang vorrangig behandeln.

Hintergrund: Moby ist das Open-Source-Projekt, auf dem Docker Engine aufbaut. Schwachstellen in Moby betreffen damit direkt alle Systeme, die Docker für Container-Betrieb nutzen – ein verbreitetes Szenario in modernen Entwicklungs- und Produktionsumgebungen. Die betroffenen CVEs weisen aktuell niedrige EPSS-Werte auf, was auf eine bisher geringe Ausnutzungswahrscheinlichkeit hindeutet.

Quelle: DFN-CERT Advisory 2026-2783 · Risikostufe: MITTEL · Generiert am 23.06.2026

Tags :

Related Posts

Node.js: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

In Node.js wurden mehrere Sicherheitslücken bekannt, die Angreifern unter bestimmten Voraussetzungen ermöglichen, betroffene Systeme zum Absturz zu bringen oder in einen nicht verfügbaren Zustand zu versetzen. Betroffen sind Systeme unter Windows, Linux und macOS, auf denen Node.js als Laufzeitumgebung eingesetzt wird.

Read More

ImageMagick: Mehrere Schwachstellen ermöglichen DoS-Angriffe

In der weit verbreiteten Bildverarbeitungsbibliothek ImageMagick wurden mehrere Sicherheitslücken bekannt, die unter anderem Denial-of-Service-Angriffe (DoS) ermöglichen. Betroffen sind Linux-Systeme, insbesondere Debian 13.

Read More

Sicherheitslücke in ldns ermöglicht DNS-Spoofing auf Linux-Systemen

In der DNS-Bibliothek ldns wurde eine Schwachstelle (CVE-2026-10846) entdeckt, die es Angreifern ermöglicht, ohne Authentifizierung gefälschte DNS-Informationen einzuschleusen. Betroffen sind unter anderem Ubuntu 22.04 LTS und SLES 15.

Read More