Dockerエンジンで高い深刻度のセキュリティ脆弱性が発見され、ホストが認可バイパス攻撃にさらされています。
CVE-2026-34040として追跡されているこの脆弱性により、攻撃者はAPIリクエストボディを操作することで認可プラグイン(AuthZ)を回避できます。
エクスプロイトの基本的な可能性は低いままですが、この脆弱性は「高」の深刻度評価を受けています。
これは、受信リクエストボディの内容に基づいてアクセス制御の決定を行うためにAuthZプラグインに依存する環境に特に影響します。
Dockerの認可バイパス脆弱性
問題の核は、Dockerデーモンがサイズの大きなリクエストボディをどのように処理するかにあります。低いレベルのアクセス権を持つ攻撃者は、特別に細工されたAPIリクエストをシステムに送信できます。
これにより、Dockerデーモンがリクエストをアクティブな認可プラグインに転送しますが、リクエストボディを削除するという脆弱性が発動します。
AuthZプラグインにはリクエストを適切に評価するために必要なデータが不足しているため、通常はブロックするアクションを許可する可能性があります。
本質的には、セキュリティゲートキーパーは盲目的な決定を強制され、悪意のあるコマンドに気づかれずに通過させられます。
セキュリティ研究者は、この脆弱性が以前のDocker認可脆弱性(CVE-2024-41110として追跡)の不完全な修正に由来することを指摘しました。
この脆弱性は、AuthZプラグインを積極的に使用しているユーザーにのみ影響します。Docker環境がセキュリティチェックにこれらのプラグインに依存していない場合、システムはこの特定の攻撃に対して脆弱ではありません。
この脆弱性は、29.3.1より前のすべてのDockerエンジンバージョンに影響します。攻撃にはローカルアクセスと低いレベルの権限が必要なため、侵害されたコンテナまたは制限されたユーザーアカウントがこれを悪用して権限をエスカレートしたり、ホスト設定を変更したり、機密データにアクセスしたりする可能性があります。
影響を受けたシステムを保護するために、管理者は公式パッチを含むDockerエンジンバージョン29.3.1にすぐにアップグレードする必要があります。
すぐのアップデートが実行不可能な場合、セキュリティチームは以下の回避策を実装できます:
- セキュリティの決定にリクエストボディ検査に依存するAuthZプラグインの使用を停止してください。
- Docker APIへのアクセスを厳密に信頼できる関係者に限定し、最小権限の原則を実装してください。
この脆弱性は、セキュリティ研究者のチームによって責任を持って開示され、Dockerの開発コミュニティによって主導される修復作業が行われました。
翻訳元: https://gbhackers.com/docker-authorization-bypass-flaw/
