Docker warnt erneut vor alter Sicherheitslücke – Rechteausweitung wieder möglich

Docker hat eine Sicherheitslücke identifiziert, die viele Versionen der Docker Engine betrifft. Diese Schwachstelle ermöglicht es Angreifern, Autorisierungs-Plug-ins zu umgehen und eine Rechteausweitung (Privilege Escalation) zu erreichen. Betroffen sind Versionen von Docker 19.03.15 bis 27.1.0, wobei Patches für Versionen ab 23.0.14 verfügbar sind.
Die Schwachstelle, die ursprünglich 2019 behoben wurde, trat erneut auf und wurde im April 2024 erkannt. Docker hat am 23. Juli Patches veröffentlicht. Die CVE-Nummer für diese Regression ist CVE-2024-41110. Nutzer betroffener Versionen sollten sofort patchen oder auf die Nutzung von AuthZ-Plug-ins verzichten. Docker Desktop ist ebenfalls betroffen, jedoch ist das Risiko geringer. Die kommende Version Docker Desktop 4.33 wird eine gepatchte Version enthalten.

Quelle:
https://www.heise.de/news/Docker-Alte-Sicherheitsluecke-zur-Rechteausweitung-wieder-aufgetaucht-9811582.html

 

Wir sind Experten für Datenschutz und IT-Sicherheit

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH


www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.com