CVE-2026-34040

Nome do Software Vulnerável e Versões Afetadas Moby/Docker Engine versões anteriores a 29.3.1

Descrição Uma falha de segurança no Moby/Docker Engine permite que atacantes com acesso local à API do Docker ou ao container ignorem plugins de autorização (AuthZ). Ao utilizar corpos de requisição HTTP especialmente criados e superdimensionados, um atacante pode fazer com que o daemon do Docker encaminhe requisições para um plugin de autorização sem o corpo. Isso permite a evasão de decisões de controle de acesso que dependem da inspeção do corpo da requisição, possivelmente permitindo operações não autorizadas no daemon e nos containers. Isso pode levar à criação de containers privilegiados com acesso total ao sistema de arquivos do host, resultando em escape de container, escalonamento de privilégios para o host e comprometimento total do sistema hospedeiro.

Recomendações Atualize o Moby/Docker Engine para a versão 29.3.1 ou posterior. Restrinja o acesso à API do Docker usando TLS, regras de firewall e permissões de socket para limitar o acesso a usuários e redes confiáveis. Evite usar plugins AuthZ que dependam da inspeção do corpo da requisição para decisões de segurança como uma medida paliativa temporária. Revise e reforce as configurações dos plugins AuthZ e valide o processamento de requisições. Monitore os logs do daemon e da API do Docker em busca de requisições anômalas ou manipuladas. Execute o Docker no modo rootless para mitigar riscos. Remova ou restrinja plugins de autorização não confiáveis.