2025-2822: Docker: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2025-10-13 18:54)
- Neues Advisory
Betroffene Software
Netzwerk
Virtualisierung
Betroffene Plattformen
Linux
Hypervisor
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit den Rechten des Administrators auszuführen, beliebigen Programmcode mit den Rechten des betroffenen Dienstes auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren und beliebigen Programmcode auszuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Für Containers Module 15 SP6 und 15 SP7, openSUSE Leap 15.6 und SUSE Enterprise Storage 7.1 sowie für die SUSE Linux Enterprise Produkte High Performance Computing 12 SP5, 15 SP3, 15 SP4, 15 SP5, 15 SP4 ESPOS, 15 SP5 ESPOS, 15 SP3 LTSS, 15 SP4 LTSS und 15 SP5 LTSS, Real Time 15 SP6 und 15 SP7, Server 12 SP5, 12 SP5 LTSS / LTSS Extended Security, 15 SP3, 15 SP3 LTSS, 15 SP4, 15 SP4 LTSS, 15 SP5, 15 SP5 LTSS, 15 SP6 und 15 SP7 und Server for SAP Applications 12 SP5, 15 SP3, 15 SP4, 15 SP5, 15 SP6 und 15 SP7 stehen Sicherheitsupdates für 'docker-stable' bereit, um 53 Schwachstellen zu beheben.
Schwachstellen:
CVE-2014-3499
Schwachstelle in Docker ermöglicht PrivilegieneskalationCVE-2014-5277
Schwachstelle in Docker ermöglicht Verwendung schwacher VerschlüsselungCVE-2014-6407
Schwachstelle in Docker ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2014-6408
Schwachstelle in Docker ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2014-8178
Schwachstelle in Docker ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2014-8179
Schwachstelle in Docker ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2014-9356
Schwachstelle in Docker ermöglicht das Manipulieren von DateienCVE-2014-9357
Schwachstelle in Docker ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2014-9358
Schwachstelle in Docker ermöglicht Darstellen falscher InformationenCVE-2015-3627
Schwachstelle in Docker ermöglicht PrivilegieneskalationCVE-2015-3629
Schwachstelle in Docker ermöglicht PrivilegieneskalationCVE-2015-3630
Schwachstelle in Docker ermöglicht u. a. Manipulation von DateienCVE-2015-3631
Schwachstelle in Docker ermöglicht Umgehen von SicherheitsmaßnahmenCVE-2016-3697
Schwachstelle in Docker ermöglicht PrivilegieneskalationCVE-2016-8867
Schwachstelle in Docker ermöglicht PrivilegieneskalationCVE-2016-9962
Schwachstelle in Docker ermöglicht PrivilegieneskalationCVE-2017-14992
Schwachstelle in Docker ermöglicht Denial-of-Service-AngriffCVE-2017-16539
Schwachstelle in Docker ermöglicht Denial-of-Service-AngriffCVE-2018-10892
Schwachstelle in Docker ermöglicht Manipulation von HardwareeinstellungenCVE-2018-15664
Schwachstelle in Docker ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-16873
Schwachstelle in Google Go (golang) ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-16874
Schwachstelle in Google Go (golang) ermöglicht Manipulation von Dateien und Ausführung beliebigen ProgrammcodesCVE-2018-16875
Schwachstelle in Google Go (golang) ermöglicht Denial-of-Service-AngriffCVE-2018-20699
Schwachstelle in Docker Engine ermöglicht Denial-of-Service-AngriffCVE-2019-13509
Schwachstelle in Docker ermöglicht Ausspähen von InformationenCVE-2019-14271
Schwachstelle in Docker ermöglicht Ausführung beliebigen ProgrammcodesCVE-2020-12912
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-13401
Schwachstelle in Docker Engine ermöglicht u. a. Ausspähen von InformationenCVE-2020-15257
Schwachstelle in containerd ermöglicht PrivilegieneskalationCVE-2020-8694
Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2020-8695
Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2021-21284
Schwachstelle in Docker ermöglicht u. a. Manipulation von DateienCVE-2021-21285
Schwachstelle in Docker ermöglicht Denial-of-Service-AngriffCVE-2021-41089
Schwachstelle in Docker ermöglicht PrivilegieneskalationCVE-2021-41091
Schwachstelle in Docker und containerd ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-41092
Schwachstelle in Docker und containerd ermöglicht Ausspähen von InformationenCVE-2021-41103
Schwachstellen in containerd ermöglichen PrivilegieneskalationCVE-2021-41190
Schwachstelle in OCI Distribution Specification ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-43565
Schwachstelle in Go Cryptography ermöglicht Denial-of-Service-AngriffCVE-2022-24769
Schwachstelle in Moby ermöglicht PrivilegieneskalationCVE-2022-27191
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2022-36109
Schwachstelle in Moby ermöglicht u. a. Umgehen von SicherheitsvorkehrungenCVE-2023-28840
Schwachstelle in Docker Moby ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-28841
Schwachstelle in Docker Moby ermöglicht Ausspähen von InformationenCVE-2023-28842
Schwachstelle in Docker Moby ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-23651
Schwachstelle in BuildKit ermöglicht u. a. Manipulation von DateienCVE-2024-23652
Schwachstelle in BuildKit ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-23653
Schwachstelle in BuildKit ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2024-29018
Schwachstelle in Moby ermöglicht Ausspähen von InformationenCVE-2024-41110
Schwachstelle in Docker Moby ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-22868
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2025-22869
Schwachstelle in Google Go Cryptography ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.