Container-Tools: Sicherheitslücken ermöglichen Denial-of-Service-Angriffe

In container-tools wurden mehrere Schwachstellen entdeckt, die es Angreifern ermöglichen, Dienste zum Absturz zu bringen. Besonders kritisch ist CVE-2026-34986 mit hohem Schweregrad (CVSS 7.5). Betroffen sind Linux-Systeme mit Docker und Podman.

Risikobewertung: Die Schwachstellen werden als mittleres Risiko eingestuft. Ein Angreifer benötigt zwar Netzwerkzugriff, aber keine Authentifizierung. Die aktuelle Exploitierungswahrscheinlichkeit ist gering, kann sich aber ändern.

Was ist zu tun?

  • Sicherheitsupdates für container-tools innerhalb der nächsten 30 Tage einspielen
  • Priorität auf Produktionsumgebungen mit öffentlich erreichbaren Container-Runtimes legen
  • Updates in geplanten Wartungsfenstern durchführen, um Ausfallzeiten zu minimieren
  • Betroffene Systeme identifizieren und Patch-Status dokumentieren

Betroffene CVEs sind CVE-2026-25679, CVE-2026-32280, CVE-2026-32281, CVE-2026-32283 und CVE-2026-34986. Unternehmen sollten ihre Container-Infrastruktur zeitnah überprüfen und Updates priorisieren.


Quelle: DFN-CERT Advisory 2026-3032 · Risikostufe: MITTEL · Generiert am 07.07.2026

Related Posts

GnuTLS: Kritische Sicherheitslücken erfordern sofortige Updates

Das Verschlüsselungstool GnuTLS weist mehrere kritische Schwachstellen auf, die es Angreifern ermöglichen, Sicherheitsvorkehrungen zu umgehen und sensible Daten abzurufen. Betroffen sind Linux-Systeme mit älteren GnuTLS-Versionen, darunter SLES 15, Ubuntu 22.04/24.04 und Debian 12/13.

Read More

Kritische Linux-Kernel-Lücken: Sofortiges Update erforderlich

Der Linux-Kernel weist mehrere kritische Sicherheitslücken auf, die es Angreifern ermöglichen, Systeme aus der Ferne zu kompromittieren oder zum Absturz zu bringen. Betroffen sind Linux-Server und Systeme mit anfälligen Kernel-Versionen.

Read More

OpenSSH Privilege Escalation: Sofortige Updates erforderlich

Eine kritische Schwachstelle in OpenSSH (CVE-2026-35385) ermöglicht es Angreifern, mit Netzwerkzugriff vollständige Kontrolle über Linux-Server zu erlangen. Besonders betroffen sind SLES 15, Ubuntu und Debian-Systeme.

Read More