Docker: Kritische Schwachstellen ermöglichen Privilegien-Eskalation

Das Containerisierungssystem Docker weist mehrere Sicherheitslücken auf, die es Angreifern ermöglichen, ihre Rechte zu erweitern und Container zu verlassen. Besonders kritisch ist die Schwachstelle CVE-2026-41567 mit einem CVSS-Wert von 7,2.

Risikobewertung: Die Lücken werden als HOCH eingestuft. Unternehmen, die Docker in Produktivumgebungen einsetzen, sind direkt betroffen. Ein lokaler Angreifer könnte mit Benutzerinteraktion die Containerumgebung verlassen und auf das Host-System zugreifen.

Was ist zu tun?

  • Überprüfen Sie sofort, welche Docker-Version in Ihren Systemen läuft
  • Warten Sie auf verfügbare Sicherheits-Patches und spielen Sie diese innerhalb von 7 Tagen ein
  • Prüfen Sie Ihre Container-Isolation und Netzwerk-Segmentierung
  • Aktualisieren Sie das SUSE Linux Enterprise Containers Module 15 SP7, falls im Einsatz
  • Überwachen Sie Ihre Systeme auf verdächtige Aktivitäten

Weitere betroffene CVEs sind CVE-2026-33814, CVE-2026-39821 und CVE-2026-39984. Informationen zu Patches erhalten Sie von Ihrem Docker-Anbieter und den Linux-Distributoren.


Quelle: DFN-CERT Advisory 2026-2981 · Risikostufe: HOCH · Generiert am 06.07.2026

Related Posts

Apache httpd: Kritische Sicherheitslücken erfordern sofortige Maßnahmen

Das weit verbreitete Webserver-Programm Apache httpd weist mehrere kritische Sicherheitslücken auf. Diese ermöglichen es Angreifern, beliebigen Code mit den Rechten des Webserver-Dienstes auszuführen – ein sogenannter Remote Code Execution (RCE). Betroffen sind Apache-Installationen auf Linux, Windows, macOS und anderen Systemen.

Read More

Sicherheitslücke in Fence Agents: Umgehung von Schutzmaßnahmen möglich

In der Cluster-Management-Software Fence Agents wurde eine Schwachstelle entdeckt, die das Umgehen von Sicherheitsvorkehrungen ermöglicht. Die Lücke (CVE-2026-48526) wird mit der Risikostufe HIGH bewertet.

Read More

Linux-Kernel: Kritische Sicherheitslücken erfordern sofortige Updates

Im Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die Remote-Angriffe ohne Authentifizierung ermöglichen. Betroffen sind weit verbreitete Distributionen wie Ubuntu 22.04/24.04, Debian 12/13 und SLES 15.

Read More