A critical vulnerability (CVSS 9.9) in Docker allows a remote, authenticated attacker to perform privilege escalation. Affected versions include Docker Desktop <4.33 and Docker Engine versions up to and including 19.03.15, 20.10.27, 23.0.14, 24.0.9, 25.0.5, 26.0.2, 26.1.4, 27.0.3, and 27.1.0, as well as various Dell PowerProtect Data Domain versions and major Linux distributions. The article indicates mitigations are available but does not specify a single fixed version or provide a workaround.
[WID-SEC-2024-1703] docker: Schwachstelle ermöglicht Privilegieneskalation CVSS Base Score 9.9 (kritisch) CVSS Temporal Score 8.6 (hoch) Remoteangriff ja Datum 23.07.2024 Stand UPDATE 24.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Windows Produktbeschreibung Docker ist eine Open-Source-Software, die dazu verwendet werden kann, Anwendungen mithilfe von Betriebssystemvirtualisierung in Containern zu isolieren. Produkte UPDATE 01.10.2025 Dell PowerProtect Data Domain <8.4.0.0 Dell PowerProtect Data Domain <7.10.1.70 Dell PowerProtect Data Domain <7.13.1.40 Dell PowerProtect Data Domain <8.3.1.10 UPDATE 08.04.2025 Red Hat Enterprise Linux UPDATE 16.12.2024 Ubuntu Linux UPDATE 03.11.2024 SUSE openSUSE UPDATE 13.10.2024 Debian Linux UPDATE 04.08.2024 SUSE Linux UPDATE 31.07.2024 Amazon Linux 2 23.07.2024 Open Source docker Desktop <4.33 Open Source docker <=19.03.15 Open Source docker <=20.10.27 Open Source docker <=23.0.14 Open Source docker <=24.0.9 Open Source docker <=25.0.5 Open Source docker <=26.0.2 Open Source docker <=26.1.4 Open Source docker <=27.0.3 Open Source docker <=27.1.0 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in docker ausnutzen, um seine Privilegien zu erhöhen. CVE Informationen Versionshistorie Feedback zum Advisory geben