Kritische Sicherheitslücke in Rancher Fleet

Das SUSE Rancher Security Team veröffentlichte am 7. Mai 2026 eine Warnmeldung auf GitHub zur kritischen Sicherheitslücke CVE-2026-41050 in Rancher Fleet. Rancher Fleet ist ein GitOps-Tool zur Verwaltung von Kubernetes-Clustern.

CVE-2026-41050 mit einem CVSS-Score von 9.9/10 ermöglicht Angreifenden, auf hochsensible Daten zuzugreifen und die Kontrolle über Kubernetes-Cluster zu übernehmen. 

Die betroffenen Versionen von Rancher Fleet und die betroffenen übergeordneten Rancher-Versionen finden Sie in den unten verlinkten Warnmeldungen auf GitHub und lyrie.ai. In diesen Meldungen sind auch die gepatchten Versionen angegeben, die jedoch erst Ende Juni 2026 ausgerollt werden sollen. In beiden Warnmeldungen werden Mitigationsmaßnahmen bereitgestellt, die Nutzende bis zur Installation der Patches ausführen sollten.

• Prüfen Sie regelmäßig, ob für Ihre eingesetzten Versionen von Rancher und Rancher Fleet Patches veröffentlicht wurden. Installieren Sie diese umgehend.
• Beachten Sie die Mitigationsmaßnahmen in den unten verlinkten Warnmeldungen.