Grype – Container-Images unter Linux auf Schwachstellen prüfen

by robertgoedl
on August 15, 2025

Gleich einmal zu Beginn – wer Container-Images via Docker oder Podman nutzt, ist schon um einiges sicherer unterwegs, als mit nicht im Container laufenden Anwendungen – entsprechende Artikel finden Sie bereits auf der Linux Bibel. Aber absolut sicher – nein, schon gar nicht, wenn man Docker nutzt – es fällt einem Angreifer recht einfach, aus einem Container auszubrechen und direkt über Docker root-Zugriff auf dem realen System zu bekommen – darum Podman!

Aber auch Anwendungen, die im Container laufen, können Sicherheitslücken aufweisen – darum – aktualisieren Sie Container-Images so oft es geht. Mit der Software Grype können Sie sich zusätzlich anzeigen lassen, welche Sicherheitslücken Container aufweisen.

Grype installieren

Sie finden diese Software auf GitHub zum Download – nutzen Sie ein auf Debian basierendes Betriebssystem, laden Sie natürlich das DEB-Paket herunter und installieren dieses per Mausklick oder als root auf dem Terminal:

cd Downloads
apt install ./grype_VERSION_linux_amd64.deb

Grype nutzen

Die Software wird mit administrativen Rechten auf dem Terminal ausgeführt – egal ob Sie Docker oder Podman nutzen, Sie geben den Befehl grype an und das zu untersuchende Container-Image. Im Beispiel will ich das Image „docker.io/library/debian“ untersuchen, haben Sie unterschiedliche Versionen heruntergeladen, können Sie auch die Version angeben – etwa „docker.io/library/debian:latest„:

grype docker.io/library/debian:latest

Die Software sucht sich die entsprechenden Daten über das Image zusammen – dies kann einige Sekunden dauern und wird animiert – und präsentiert die Ergebnisse:

Die Ausgabe ist tabellarisch – ganz links – NAME – sehen Sie die Software oder die Datei, um die es geht, es folgt mit INSTALLED die Version der Software oder der Datei, anschließend sehen Sie mit FIXED IN, ob und in welcher Version die Lücke entfernt wird / wurde, mit TYPE zeigt die Liste, wie die Lücke aktualisiert wird oder installiert wurde. Mit VULNERABILITY sehen Sie die CVE-Nummer der Lücke, mit SEVERITY den Schweregrad und zuletzt mit RISK das Risiko, dass die Lücke auch ausgenutzt wird / werden kann.

Gefällt mir
Gefällt mir nicht

Categories:

DockerPodmanSicherheit

Tags:

dockerkommandozeilepodmanshellsicherheitterminal

Schreibe einen Kommentar

Noch keine Reaktion

Neue Themen im Forum
Suche Notebook bis 16 Zoll für 3D …von didiAhoi, ich kann Dir preisgünstig ein lenovo ideaPad, Model B50-7 … Weiterlesenvor 22 Stunden, 1 Antwort
Und wiedermal sind es Abhängigkei …von Radiofan_21  Hallo Robert. Danke für deine Hilfe. Kurioserweise dac … Weiterlesenvor 1 Woche, 2 Antworten
Statistik Juli 2025von LinuxBiberDie Entwicklung im WIKI im Juli 2025 Der Juli war ein etwas &qu … Weiterlesenvor 2 Wochen
Kategorien im Wiki
WIKI-Beiträge des Monates

Die Beiträge des Monates finden Sie im Kalender unter den blau markierten Tageszahlen.

August 2025
M D M D F S S
 123
45678910
11121314151617
18192021222324
25262728293031
Archive