Kategorie: Docker
Container gehören längst nicht mehr nur in große Tech-Unternehmen. Hier findest du Praxisartikel rund um Docker: vom ersten Container-Setup über durchdachte Compose-Files und Swarm-Cluster bis zur Sicherheitshärtung – mit Fokus auf das, was im Mittelstand wirklich gebraucht wird. · 6 Beiträge
CVE-2022-0492: CISA warnt vor aktiv ausgenutztem Container-Escape im Linux-Kernel
CISA hat CVE-2022-0492 in den KEV-Katalog aufgenommen: Die Linux-Kernel-Schwachstelle im cgroups-v1-Subsystem ermöglicht einen Container-Escape mit anschließender Root-Eskalation auf dem Host. Kaspersky meldete aktive Angriffe auf Container-Umgebungen kurz vor der Warnung.
Miasma-Supply-Chain-Angriff: Red-Hat-npm-Pakete mit Credential-Stealer kompromittiert
Wiz Research deckt einen massiven Supply-Chain-Angriff auf npm-Pakete der @redhat-cloud-services-Namespace auf. Die Malware Miasma stiehlt Cloud-Zugangsdaten, GitHub-Token und SSH-Schlüssel und kann Heimverzeichnisse löschen. Betroffene Organisationen müssen sofort alle Credentials rotieren.
containerd CVE-2026-46680: Lücke umgeht Kubernetes-Richtlinie runAsNonRoot und ermöglicht Root-Container
Eine Type-Confusion-Schwachstelle in containerd (CVE-2026-46680, CVSS 7.8) umgeht die Kubernetes-Richtlinie runAsNonRoot. Über manipulierte /etc/passwd-Einträge erlangen Angreifer Root-Rechte im Container. Patches stehen bereit.
Docker Desktop 4.50: Kostenloses Debug-Tool und tieferer MCP-Katalog
Mit Docker Desktop 4.50 wird Docker Debug zum Gratis-Werkzeug für alle Nutzer, der MCP-Katalog wächst auf über 270 Server. Dazu kommen neue Sicherheitsoptionen für macOS- und Windows-Admins.
Docker MCP Catalog: Containerisierte AI-Server zentral verfügbar
Docker hat einen neuen Online-Katalog für Model-Context-Protocol-Server gestartet. Mehr als hundert verifizierte Anbieter sind zum Start dabei, darunter Stripe, Elastic, Grafana und New Relic.
Docker Hardened Images jetzt Open Source: Was das für Admins ändert
Docker stellt seinen Hardened-Images-Katalog Open Source. Was das für Container-Sicherheit und Supply-Chain-Risiken im Mittelstand bedeutet.