Kritische Sicherheitslücke in Docker entdeckt

Das Unternehmen Docker meldete am Dienstag, 23. Juli 2024, die kritische Sicherheitslücke CVE-2024-41110 in ihrer Software Docker. CVE-2024-41110 hat einen CVSS-Score von 9.9/10 und ermöglicht Angreifenden bei Ausnutzung, sich erhöhte Rechte in betroffenen Systemen einzurichten. 

Die Schwachstelle war bereits 2019 in der Software entstanden, wurde damals jedoch mit Version v18.09.1 gefixt. Im April 2024 brach die Sicherheitslücke wieder auf und betrifft seither folgende Versionen der Software:

• <= v19.03.15
• <= v20.10.27
• <= v23.0.14
• <= v24.0.9
• <= v25.0.5
• <= v26.0.2
• <= v26.1.4
• <= v27.0.3
• <= v27.1.0

Docker stellt die gepatchten Versionen > v23.0.14 und > v27.1.0 bereit, die CVE-2024-41110 beheben. Zusätzlich gibt das Unternehmen Mitigationsmaßnahmen an die Hand. Den Blog-Beitrag mit allen Informationen finden Sie unten verlinkt.