Docker漏洞可绕过授权机制并获取宿主机访问权限

Docker Engine 曝出一个高危安全漏洞，攻击者可在特定条件下绕过授权插件（AuthZ）的防护机制。该漏洞编号为 CVE-2026-34040（CVSS 评分：8.8），源于 2024 年 7 月披露的同组件最高危漏洞 CVE-2024-41110 修复不完整问题。

Docker Engine 维护团队在上月底发布的公告中表示："攻击者通过构造特殊的 API 请求，可使 Docker 守护进程在未转发请求体的情况下将请求发送至授权插件。此时授权插件可能放行本应拒绝的请求。"公告特别强调："任何依赖授权插件通过检查请求体来实施访问控制的场景均可能受影响。"

包括 Asim Viladi Oglu Manizada、Cody、Oleh Konko 和 Vladimir Tokarev 在内的多名安全研究人员独立发现并报告了该漏洞。目前 Docker Engine 29.3.1 版本已发布修复补丁。

Part01

漏洞利用原理

根据 Cyera Research Labs 研究员 Tokarev 发布的报告，该漏洞的根源在于 CVE-2024-41110 的修复方案未能正确处理超大的 HTTP 请求体，导致攻击者可通过填充单个 HTTP 请求创建具有宿主机文件系统访问权限的特权容器。

在典型攻击场景中，当攻击者的 Docker API 访问受 AuthZ 插件限制时，可通过将容器创建请求填充至超过 1MB 大小，使请求在抵达插件前被丢弃。"插件因未检测到拦截依据而放行请求，"Tokarev 向 The Hacker News 提供的报告中指出，"Docker 守护进程将处理完整请求，创建具有宿主机 root 访问权限的特权容器——包括 AWS 凭证、SSH 密钥、Kubernetes 配置等所有机器数据。该漏洞对所有生态内的 AuthZ 插件均有效。"

Part02

AI自动化攻击链

更严重的是，当基于 Docker 沙箱运行的 AI 编程 Agent（如 OpenClaw）在处理开发者常规工作流中的特制 GitHub 仓库时，可能执行隐藏的提示注入攻击。恶意代码将利用 CVE-2026-34040 漏洞，通过上述方法绕过授权创建特权容器并挂载宿主机文件系统。

获得此级别访问权限后，攻击者可窃取云服务凭证，进而控制云账户、Kubernetes 集群甚至通过 SSH 入侵生产服务器。

Cyera 还警告称，AI Agent 在开发者下达合法调试任务（如排查 K8s 内存溢出问题）时，若因访问 kubeconfig 等文件遭遇错误，可能自主发现该绕过方法并通过构造填充式 HTTP 请求触发漏洞。"AuthZ 插件拒绝挂载请求后，"Cyera 解释道，"具备 Docker API 访问权限且了解 HTTP 工作原理的 Agent 可自主构造攻击请求。CVE-2026-34040 无需任何漏洞利用代码、特权或特殊工具，仅需单个填充式 HTTP 请求。任何能阅读 Docker API 文档的 Agent 均可实现。"

Part03

临时缓解措施

建议采取以下临时防护方案：

停用依赖请求体检查的 AuthZ 插件
遵循最小权限原则严格限制 Docker API 访问
启用 rootless 模式运行 Docker

"在 rootless 模式下，即使特权容器的 'root' 也会映射到非特权主机 UID，"Tokarev 强调，"攻击影响范围将从 '完全主机沦陷' 降级为 '非特权用户被入侵'。无法完全采用 rootless 的环境可使用 --userns-remap 实现类似 UID 映射。"

参考来源：

Docker CVE-2026-34040 Lets Attackers Bypass Authorization and Gain Host Access

https://thehackernews.com/2026/04/docker-cve-2026-34040-lets-attackers.html

推荐阅读

Docker漏洞可绕过授权机制并获取宿主机访问权限

漏洞利用原理

AI自动化攻击链

临时缓解措施

电报讨论