Kritische Sicherheitslücke in Docker entdeckt

- Warnmeldung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer Schwachstellenmeldung vor eine kritischen Sicherheitslücke in der Open-Source-Software Docker. Der Hersteller stellt ein Update bereit.
Gelbe Warnleuchten

© Adobe Stock

Rechte-Erhöhung durch Schwachstelle möglich

Das Unternehmen Docker meldete am Dienstag, 23. Juli 2024, die kritische Sicherheitslücke CVE-2024-41110 in ihrer Software Docker. CVE-2024-41110 hat einen CVSS-Score von 9.9/10 und ermöglicht Angreifenden bei Ausnutzung, sich erhöhte Rechte in betroffenen Systemen einzurichten. 

Die Schwachstelle war bereits 2019 in der Software entstanden, wurde damals jedoch mit Version v18.09.1 gefixt. Im April 2024 brach die Sicherheitslücke wieder auf und betrifft seither folgende Versionen der Software:

  • <= v19.03.15
  • <= v20.10.27
  • <= v23.0.14
  • <= v24.0.9
  • <= v25.0.5
  • <= v26.0.2
  • <= v26.1.4
  • <= v27.0.3
  • <= v27.1.0

Docker stellt die gepatchten Versionen > v23.0.14 und > v27.1.0 bereit, die CVE-2024-41110 beheben. Zusätzlich gibt das Unternehmen Mitigationsmaßnahmen an die Hand. Den Blog-Beitrag mit allen Informationen finden Sie unten verlinkt.