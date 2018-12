Mittlerweile ist im Internet Exploit-Code in verschiedenen Varianten aufgetaucht, der an einer als kritisch eingestuften Sicherheitslücke (CVE-2018-1002105) in der Docker-Verwaltung Kubernetes ansetzt. Das geht unter anderem aus Twitter-Posts von Sicherheitsforschern hervor.

Docker-Admins sollten dringend eine der reparierten Ausgaben 1.10.11, 1.11.5 oder 1.12.3 installieren. Auch die anstehende Version 1.13.0 ist abgesichert. Die Schwachstelle ist mit einem CVSS-Wert von 9.8 von maximal 10 eingestuft. Setzt ein Angreifer an der Lücke an, kann er sich unter anderem zum Cluster-Admin machen und Schadcode in Applikationen, die in Containern laufen, ausführen.

Die gefährliche Schwachstelle ist seit Anfang Dezember bekannt. (des)