containerd: Kritische Schwachstellen ermöglichen DoS-Angriffe

Das Container-Management-System containerd weist mehrere Sicherheitslücken auf, die Remote-Angriffe ohne Authentifizierung ermöglichen. Besonders kritisch ist CVE-2026-34986 mit einem CVSS-Wert von 7,5. Betroffen sind Linux-Systeme und alle auf containerd basierenden Container-Plattformen wie Docker und Podman.

Risikobewertung: Die Schwachstellen ermöglichen Denial-of-Service-Angriffe über das Netzwerk. Obwohl die Exploitierbarkeit begrenzt ist, stufen wir das Risiko als HOCH ein, da Container-Infrastrukturen direkt angegriffen werden können und Ausfallzeiten erhebliche Geschäftsauswirkungen haben.

Was ist zu tun?

  • Prüfen Sie sofort, welche containerd-Versionen in Ihrer Umgebung laufen
  • Spielen Sie verfügbare Sicherheitsupdates innerhalb von 7 Tagen ein, insbesondere für SUSE Linux Micro 6.1
  • Überprüfen Sie Ihre Container-Netzwerk-Isolation und Firewall-Regeln
  • Aktualisieren Sie Docker und Podman auf patched Versionen

Betroffene Systeme sollten priorisiert werden, da die Lücken aus dem Netzwerk ausgenutzt werden können. Kontaktieren Sie Ihren Systemadministrator oder Ihren Linux-Distributor für spezifische Patch-Informationen.


Quelle: DFN-CERT Advisory 2026-3093 · Risikostufe: HOCH · Generiert am 06.07.2026

Related Posts

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Mehrere Schwachstellen im Linux-Kernel gefährden Ihre Systeme. Die kritischste Lücke (CVE-2026-31402) ermöglicht Angreifern, ohne Anmeldung Befehle auszuführen und die volle Kontrolle zu übernehmen. Betroffen sind SLES 15, Ubuntu 22.04/24.04 und Debian 12/13.

Read More

SUSE Manager Client Tools: DoS-Schwachstelle erfordert Update

Eine Sicherheitslücke in den SUSE Manager Client Tools ermöglicht Denial-of-Service-Angriffe (DoS) ohne vorherige Authentifizierung. Die Schwachstelle CVE-2022-21698 wird mit der Risikostufe MITTEL bewertet und kann von außen über das Netzwerk ausgenutzt werden.

Read More

Apache httpd: Kritische Sicherheitslücken erfordern sofortige Maßnahmen

Das weit verbreitete Webserver-Programm Apache httpd weist mehrere kritische Sicherheitslücken auf. Diese ermöglichen es Angreifern, beliebigen Code mit den Rechten des Webserver-Dienstes auszuführen – ein sogenannter Remote Code Execution (RCE). Betroffen sind Apache-Installationen auf Linux, Windows, macOS und anderen Systemen.

Read More