文章总结： DockerEngine在29.3.1之前版本存在授权绕过漏洞CVE-2026-34040，攻击者通过操纵API请求正文可绕过授权插件(authz)安全检查，导致权限提升或主机配置篡改。该漏洞源于对CVE-2024-41110的不完整修复，仅影响使用authz插件的环境。建议立即升级至29.3.1版本，或停止依赖请求体检查的授权插件并严格限制DockerAPI访问。 综合评分： 76 文章分类： 漏洞分析,漏洞预警,解决方案,云安全

Docker授权绕过漏洞使主机暴露于潜在攻击者之下

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年4月8日 19:12 北京

Docker Engine 中发现了一个高危安全漏洞，该漏洞可能使主机面临授权绕过攻击的风险。

该漏洞编号为 CVE-2026-34040，攻击者可以通过操纵 API 请求正文来绕过授权插件 (AuthZ)。

虽然该漏洞被利用的可能性仍然很低，但其严重性评级为“高”。

它尤其会影响依赖 AuthZ 插件根据传入请求正文的内容做出访问控制决策的环境。

Docker 授权绕过漏洞

问题的核心在于Docker 守护进程如何处理过大的请求体。拥有底层访问权限的攻击者可以向系统发送精心构造的 API 请求。

这会触发一个缺陷，即 Docker 守护进程会将请求转发给活动的授权插件，但会剥离请求正文。

由于 AuthZ 插件缺少正确评估请求所需的数据，因此它可能会允许通常会阻止的操作。

从本质上讲，安全守门人被迫做出盲目决定，导致恶意指令在不被察觉的情况下溜走。

安全研究人员指出，此漏洞源于对先前 Docker 授权缺陷（编号为 CVE-2024-41110）的不完整修复。

此漏洞仅影响主动使用 AuthZ 插件的用户。如果您的 Docker 环境不依赖这些插件进行安全检查，则您的系统不会受到此特定攻击的影响。

该漏洞影响 29.3.1 之前的所有 Docker Engine 版本。由于该攻击需要本地访问和低权限，因此被入侵的容器或受限用户帐户可能会利用此漏洞提升权限、更改主机配置或访问敏感数据。

为确保受影响系统的安全，管理员应立即升级到 Docker Engine 版本 29.3.1，该版本包含官方补丁。

如果无法立即更新，安全团队可以实施以下变通方案：

• 停止使用依赖请求体检查进行安全决策的授权插件。
• 严格限制对 Docker API 的访问，只允许受信任的各方访问，并强制执行最小权限原则。

该漏洞由安全研究人员团队负责任地披露，修复工作由 Docker 开发社区牵头。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《Docker授权绕过漏洞使主机暴露于潜在攻击者之下》