## Docker Engine AuthZ Bypass: Ein tiefer Einblick in CVE-2026-34040 Eine kritische Sicherheitslücke wurde in **Docker Engine** aufgedeckt, die böswilligen Akteuren ermöglichen könnte, Autorisierungs-Plugins (AuthZ) zu umgehen und unbefugten Zugriff auf sensible Ressourcen zu erlangen. Diese als **CVE-2026-34040** (CVSS-Score: 8.8) identifizierte Schwachstelle stellt ein erhebliches Risiko für Umgebungen dar, die Docker für die Containerisierung nutzen. ### Die Ursache: Unvollständiger Patch **CVE-2026-34040** resultiert aus einer unzureichenden Behebung von **CVE-2024-41110**, einer zuvor bekannt gegebenen Schwachstelle mit maximaler Schwere im selben Komponenten. Der ursprüngliche Patch konnte übergroße HTTP-Request-Bodies nicht ordnungsgemäß behandeln, was ein Fenster für Ausnutzung offen ließ. Laut einem Sicherheitsratgeber der **Docker Engine**-Maintainer kann eine präparierte API-Anfrage den Docker-Daemon dazu verleiten, die Anfrage ohne den Request-Body an ein Autorisierungs-Plugin weiterzuleiten. Dieses Versäumnis kann dazu führen, dass das Plugin Anfragen genehmigt, die es andernfalls ablehnen würde, wenn der vollständige Body inspiziert worden wäre. ### Der Angriffsvektor: Übergroße HTTP-Anfragen **Vladimir Tokarev** von **Cyera Research Labs** entdeckte, dass das Auffüllen einer Container-Erstellungsanfrage auf über 1 MB dazu führt, dass sie vor Erreichen des AuthZ-Plugins verworfen wird. Dies ermöglicht es einem Angreifer mit eingeschränktem Docker-API-Zugriff, den Autorisierungsmechanismus zu umgehen und einen privilegierten Container mit Zugriff auf das Host-Dateisystem zu erstellen.  Tokarev erklärt, dass das Plugin die Anfrage zulässt, da es nichts zu blockieren erkennt. Der Docker-Daemon verarbeitet dann die vollständige Anfrage und erstellt einen privilegierten Container mit Root-Zugriff auf den Host. Dies ermöglicht den Zugriff auf sensible Daten wie AWS-Anmeldeinformationen, SSH-Schlüssel und Kubernetes-Konfigurationen. ### KI-Codierungsagenten in Gefahr Die Schwachstelle stellt auch eine Bedrohung für KI-Codierungsagenten wie **OpenClaw** dar, die in Docker-basierten Sandboxes laufen. Ein Angreifer kann bösartigen Code in ein GitHub-Repository einschleusen, der, wenn er vom KI-Agenten verarbeitet wird, **CVE-2026-34040** ausnutzt, um die Autorisierung zu umgehen und einen privilegierten Container zu erstellen.  Darüber hinaus warnt **Cyera**, dass KI-Agenten den Bypass unabhängig entdecken und ausnutzen können, indem sie gepolsterte HTTP-Anfragen konstruieren, wenn sie während legitimer Debugging-Aufgaben auf Fehler stoßen. Dies eliminiert die Notwendigkeit vergifteter Repositories. ### Abhilfemaßnahmen Um das Risiko durch **CVE-2026-34040** zu mindern, sollten Sie die folgenden vorläufigen Workarounds in Betracht ziehen: * Vermeiden Sie die Verwendung von AuthZ-Plugins, die auf die Inspektion des Request-Bodys angewiesen sind. * Beschränken Sie den Zugriff auf die Docker-API auf vertrauenswürdige Parteien und halten Sie sich an das Prinzip der geringsten Rechte. * Führen Sie Docker im Rootless-Modus aus. Im Rootless-Modus wird selbst der 'Root' eines privilegierten Containers einer nicht privilegierten Host-UID zugeordnet, wodurch der Wirkungsbereich reduziert wird. * Nutzen Sie `--userns-remap` für eine ähnliche UID-Zuordnung in Umgebungen, in denen der vollständig Rootless-Modus nicht praktikabel ist. Das Problem wurde in **Docker Engine** Version 29.3.1 behoben. Benutzern wird dringend empfohlen, auf diese Version zu aktualisieren, um die Schwachstelle zu beheben.