## Docker Engine AuthZ Bypass: Un Análisis Profundo de CVE-2026-34040 Una vulnerabilidad crítica de seguridad ha sido descubierta en **Docker Engine** que podría permitir a actores maliciosos eludir los plugins de autorización (AuthZ), obteniendo acceso no autorizado a recursos sensibles. Esta falla, identificada como **CVE-2026-34040** (puntuación CVSS: 8.8), representa un riesgo significativo para los entornos que dependen de Docker para la contenerización. ### La Causa Raíz: Parche Incompleto **CVE-2026-34040** surge de una corrección inadecuada para **CVE-2024-41110**, una vulnerabilidad de máxima severidad previamente divulgada en el mismo componente. El parche inicial no abordó correctamente los cuerpos de solicitud HTTP sobredimensionados, dejando una ventana para la explotación. Según un aviso de seguridad de los mantenedores de **Docker Engine**, una solicitud de API manipulada puede engañar al demonio de Docker para que reenvíe la solicitud a un plugin de autorización sin el cuerpo de la solicitud. Esta omisión puede llevar al plugin a aprobar solicitudes que de otro modo denegaría si se hubiera inspeccionado el cuerpo completo. ### El Vector de Ataque: Solicitudes HTTP Sobredimensionadas **Vladimir Tokarev** de **Cyera Research Labs** descubrió que al rellenar una solicitud de creación de contenedor para superar 1MB, esta se descarta antes de llegar al plugin AuthZ. Esto permite a un atacante con acceso restringido a la API de Docker eludir el mecanismo de autorización y crear un contenedor privilegiado con acceso al sistema de archivos del host.  Tokarev explica que el plugin permite la solicitud porque no detecta nada que bloquear. Luego, el demonio de Docker procesa la solicitud completa, creando un contenedor privilegiado con acceso root al host. Esto otorga acceso a datos sensibles como credenciales de AWS, claves SSH y configuraciones de Kubernetes. ### Agentes de Codificación IA en Riesgo La vulnerabilidad también representa una amenaza para agentes de codificación IA como **OpenClaw** que se ejecutan dentro de entornos aislados (sandboxes) basados en Docker. Un atacante puede inyectar código malicioso en un repositorio de GitHub que, al ser procesado por el agente IA, explota **CVE-2026-34040** para eludir la autorización y crear un contenedor privilegiado.  Además, **Cyera** advierte que los agentes IA pueden descubrir y explotar de forma independiente el bypass al construir solicitudes HTTP rellenadas cuando encuentran errores durante tareas legítimas de depuración. Esto elimina la necesidad de repositorios envenenados. ### Estrategias de Mitigación Para mitigar el riesgo que representa **CVE-2026-34040**, considere las siguientes soluciones temporales: * Evite usar plugins AuthZ que dependan de la inspección del cuerpo de la solicitud. * Limite el acceso a la API de Docker a partes confiables, adhiriéndose al principio de mínimo privilegio. * Ejecute Docker en modo sin root (rootless). En modo sin root, incluso el 'root' de un contenedor privilegiado se mapea a un UID de host no privilegiado, reduciendo el radio de explosión. * Utilice `--userns-remap` para un mapeo de UID similar en entornos donde el modo completamente sin root no sea factible. El problema ha sido parcheado en la versión 29.3.1 de **Docker Engine**. Se recomienda encarecidamente a los usuarios que actualicen a esta versión para abordar la vulnerabilidad.