Docker: Kritische Schwachstellen ermöglichen Privilegien-Eskalation
Das Containerisierungssystem Docker weist mehrere Sicherheitslücken auf, die es Angreifern ermöglichen, ihre Rechte zu erweitern und Container zu verlassen. Besonders kritisch ist die Schwachstelle CVE-2026-41567 mit einem CVSS-Wert von 7,2.
Risikobewertung: Die Lücken werden als HOCH eingestuft. Unternehmen, die Docker in Produktivumgebungen einsetzen, sind direkt betroffen. Ein lokaler Angreifer könnte mit Benutzerinteraktion die Containerumgebung verlassen und auf das Host-System zugreifen.
Was ist zu tun?
- Überprüfen Sie sofort, welche Docker-Version in Ihren Systemen läuft
- Warten Sie auf verfügbare Sicherheits-Patches und spielen Sie diese innerhalb von 7 Tagen ein
- Prüfen Sie Ihre Container-Isolation und Netzwerk-Segmentierung
- Aktualisieren Sie das SUSE Linux Enterprise Containers Module 15 SP7, falls im Einsatz
- Überwachen Sie Ihre Systeme auf verdächtige Aktivitäten
Weitere betroffene CVEs sind CVE-2026-33814, CVE-2026-39821 und CVE-2026-39984. Informationen zu Patches erhalten Sie von Ihrem Docker-Anbieter und den Linux-Distributoren.
Quelle: DFN-CERT Advisory 2026-2981 · Risikostufe: HOCH · Generiert am 06.07.2026