Docker 漏洞可让攻击者绕过授权并获取主机访问权限

近日发现的一个影响 Docker Engine 的高严重性漏洞，可能允许攻击者绕过授权插件，进而未经授权地访问底层主机系统。

该漏洞编号为 CVE-2026-34040，源于对先前已知漏洞的不完整修复，导致特定 Docker 配置暴露于被利用的风险之下。

在企业环境中，管理员常使用 Docker 授权插件（AuthZ）来控制对 Docker API 的访问。这些插件充当守门人角色，检查传入 API 请求的请求体，以判断用户是否有权限执行特定操作。

Docker 漏洞导致授权绕过
安全研究人员发现，攻击者可以利用精心构造的、带有超大请求体的 API 请求来绕过这些检查。当处理这种超大请求时，Docker 守护进程会将请求转发给 AuthZ 插件，但会完全丢弃请求体。

由于没有请求体可供检查，授权插件无法检测到恶意负载，从而批准了一个本应拒绝的请求。该漏洞被认为是针对旧漏洞 CVE-2024-41110（存在类似的授权绕过行为）的不完整修复。

该漏洞被定为“高”严重性，其 CVSS v3.1 评分表明，攻击者只需本地访问权限和低权限即可执行利用。攻击复杂度低，无需用户交互，利用后可逃逸容器并危害主机系统。不过，该漏洞在真实环境中被利用的基础可能性仍然较低。

其影响严格局限于依赖授权插件检查请求体来做访问控制决策的环境。如果您的基础设施未使用 AuthZ 插件，则您的 Docker 实例完全不受此漏洞影响。

Docker 开发团队已通过发布 Docker Engine 29.3.1 版本修复了此漏洞（详见 GitHub）。强烈建议系统管理员和安全团队立即升级到该修补版本，以保护其基础设施。

对于无法立即部署更新的组织，可以采用以下有效的临时缓解措施：

• 避免使用依赖请求体检查来做安全决策的 AuthZ 插件。
  
  
• 仅允许受信任方访问 Docker API。
  
  
• 在所有容器环境中执行最小权限原则，以降低本地攻击成功的可能性。