Docker Desktop 4.73: Logs-Ansicht GA und neue CVE-Fixes

CONTAINER-SENSATION für jeden Dev-Laptop! Docker hat am Montag die Docker Desktop 4.73.0 rausgehauen — und das Update bringt die längst erwartete Logs-Ansicht in General Availability. Schluss mit dem CLI-Hopping, wenn ein Container Quark macht. Plus: Zwei CVEs sind gepatcht, die Sandbox-Funktion baut weiter aus.

HAMMER: Logs-Ansicht endlich GA

Die Logs view war seit Monaten in Beta — jetzt ist sie offiziell. Du klickst in Docker Desktop auf einen Container, siehst die letzten Logs strukturiert, gefiltert und durchsuchbar. Stream live, Volltext-Suche, Highlight nach Severity. Klingt klein, spart aber zwei Minuten pro Bug-Hunt — und davon hat jeder Dev am Tag mindestens fünf.

UNGLAUBLICH: Sandbox mit Shell Mode

Die Docker-Sandbox — das experimentelle Feature für sichere KI-Agent-Workflows — kriegt eine ordentliche Aufrüstung: Image-Caching, Shell Mode, OpenCode-Support, Multi-Workspace-Mounts und experimentelles Linux. WSL2-Readiness und Start in current directory sind neu. Wer mit Claude Code, Aider oder eigenen LLM-Agenten arbeitet: Hier wird endlich was geliefert, was nicht nach Hype riecht.

SCHOCK: Zwei CVEs im Schlepp

Docker hat parallel zwei Lücken gefixt, die sich gewaschen haben: CVE-2026-31431 („copy.fail”) wurde gestopft per Backport eines Kernel-Patches — ohne den Fix konnte ein nicht-privilegierter Container-User via präzisem Schreiben in den Host-VM-Page-Cache ROOT auf dem Host bekommen. Brutal. Zusätzlich CVE-2026-33990: Server-Side-Request-Forgery im Docker Model Runner OCI Registry Client.

EXTRA: Per-User vs. All-User Install

Wer Docker Desktop neu auf Windows installiert, kriegt jetzt eine Wahl: Per-User (Beta) oder All-User. Per-User ist die saubere Lösung für geteilte Laptops und Dev-Teams, die nicht ständig nach Admin-Rechten schreien wollen. Plus: Linke Navigation ist anpassbar, Linux-Kernel/Engine/Sandbox sind up-to-date, Sign-in läuft zuverlässiger.

FAZIT: Update lohnt — und der Patch ist Pflicht

CVE-2026-31431 ist ein Container-Escape per Page-Cache-Trick — wer Docker Desktop auf einem Laptop mit Kunden-Daten fährt, MUSS dieses Update einspielen. Die Logs-GA und die Sandbox-Updates sind dann Bonus. Wer 4.72 oder älter fährt, klickt Settings → Software updates und zieht 4.73 — Reboot in 3 Minuten.

Häufige Fragen

Was ist neu in Docker Desktop 4.73?

Logs-Ansicht in General Availability, ausgebaute Sandbox mit Shell Mode und OpenCode-Support, Per-User-Install auf Windows in Beta, Fixes für CVE-2026-31431 (copy.fail) und CVE-2026-33990 (SSRF) — plus Stabilitätsverbesserungen bei Sign-in, Refresh und Windows Taskbar.

Wie kritisch ist CVE-2026-31431?

Sehr kritisch. Die Lücke erlaubt einem nicht-privilegierten Container-Nutzer, durch einen kontrollierten Schreibvorgang in den Host-Page-Cache Root-Rechte auf dem Host zu erlangen. Faktischer Container-Escape — Patch ist Pflicht, kein Optional.

Was bedeutet die GA der Logs-Ansicht?

Die Logs-View ist nicht mehr in Beta, sondern offiziell unterstützt und für Produktivteams freigegeben. Sie zeigt strukturierte Container-Logs mit Filterung, Live-Stream und Suche direkt im Docker-Desktop-UI.

Wie führe ich das Update durch?

Docker Desktop öffnen → Settings → Software updates → Check for updates. Oder direkt von docker.com herunterladen und installieren. Bestehende Container, Images und Volumes bleiben unberührt.

Quellen:

DOCKER-HAMMER! Desktop 4.73 schiebt JETZT die Logs-Ansicht GA — DEINE Container haben endlich saubere Console