containerd: Kritische Schwachstellen ermöglichen DoS-Angriffe
Das Container-Management-System containerd weist mehrere Sicherheitslücken auf, die Remote-Angriffe ohne Authentifizierung ermöglichen. Besonders kritisch ist CVE-2026-34986 mit einem CVSS-Wert von 7,5. Betroffen sind Linux-Systeme und alle auf containerd basierenden Container-Plattformen wie Docker und Podman.
Risikobewertung: Die Schwachstellen ermöglichen Denial-of-Service-Angriffe über das Netzwerk. Obwohl die Exploitierbarkeit begrenzt ist, stufen wir das Risiko als HOCH ein, da Container-Infrastrukturen direkt angegriffen werden können und Ausfallzeiten erhebliche Geschäftsauswirkungen haben.
Was ist zu tun?
- Prüfen Sie sofort, welche containerd-Versionen in Ihrer Umgebung laufen
- Spielen Sie verfügbare Sicherheitsupdates innerhalb von 7 Tagen ein, insbesondere für SUSE Linux Micro 6.1
- Überprüfen Sie Ihre Container-Netzwerk-Isolation und Firewall-Regeln
- Aktualisieren Sie Docker und Podman auf patched Versionen
Betroffene Systeme sollten priorisiert werden, da die Lücken aus dem Netzwerk ausgenutzt werden können. Kontaktieren Sie Ihren Systemadministrator oder Ihren Linux-Distributor für spezifische Patch-Informationen.
Quelle: DFN-CERT Advisory 2026-3093 · Risikostufe: HOCH · Generiert am 06.07.2026