## Contournement d'authentification Docker Engine : Plongée dans la CVE-2026-34040 Une vulnérabilité de sécurité critique a été découverte dans **Docker Engine**, susceptible de permettre à des acteurs malveillants de contourner les plugins d'autorisation (AuthZ) et d'obtenir un accès non autorisé à des ressources sensibles. Cette faille, identifiée comme **CVE-2026-34040** (score CVSS : 8.8), représente un risque significatif pour les environnements qui utilisent Docker pour la conteneurisation. ### La cause profonde : un correctif incomplet La **CVE-2026-34040** résulte d'une correction inadéquate de la **CVE-2024-41110**, une vulnérabilité de gravité maximale précédemment divulguée dans le même composant. Le correctif initial n'a pas traité correctement les corps de requêtes HTTP surdimensionnés, laissant une fenêtre d'exploitation. Selon un avis de sécurité des mainteneurs de **Docker Engine**, une requête API spécialement conçue peut tromper le démon Docker pour qu'il transmette la requête à un plugin d'autorisation sans le corps de la requête. Cette omission peut amener le plugin à approuver des requêtes qu'il aurait autrement refusées si le corps complet avait été inspecté. ### Le vecteur d'attaque : les requêtes HTTP surdimensionnées **Vladimir Tokarev** de **Cyera Research Labs** a découvert que le remplissage d'une requête de création de conteneur pour dépasser 1 Mo la fait rejeter avant d'atteindre le plugin AuthZ. Cela permet à un attaquant disposant d'un accès restreint à l'API Docker de contourner le mécanisme d'autorisation et de créer un conteneur privilégié avec accès au système de fichiers de l'hôte.  Tokarev explique que le plugin autorise la requête car il ne détecte rien à bloquer. Le démon Docker traite ensuite la requête complète, créant un conteneur privilégié avec un accès root à l'hôte. Cela donne accès à des données sensibles telles que les identifiants AWS, les clés SSH et les configurations Kubernetes. ### Les agents de codage IA en danger La vulnérabilité menace également les agents de codage IA tels que **OpenClaw**, fonctionnant dans des environnements isolés basés sur Docker. Un attaquant peut injecter du code malveillant dans un dépôt GitHub qui, lors de son traitement par l'agent IA, exploite la **CVE-2026-34040** pour contourner l'autorisation et créer un conteneur privilégié.  De plus, **Cyera** avertit que les agents IA peuvent découvrir et exploiter indépendamment le contournement en construisant des requêtes HTTP remplies lors de la rencontre d'erreurs pendant des tâches de débogage légitimes. Cela élimine le besoin de dépôts empoisonnés. ### Stratégies d'atténuation Pour atténuer le risque posé par la **CVE-2026-34040**, envisagez les solutions de contournement temporaires suivantes : * Évitez d'utiliser des plugins AuthZ qui dépendent de l'inspection du corps de la requête. * Limitez l'accès à l'API Docker aux parties de confiance, en respectant le principe du moindre privilège. * Exécutez Docker en mode sans root. En mode sans root, même le 'root' d'un conteneur privilégié est mappé à un UID hôte non privilégié, réduisant ainsi la portée des dégâts. * Utilisez `--userns-remap` pour un mappage d'UID similaire dans les environnements où le mode entièrement sans root n'est pas réalisable. Le problème a été corrigé dans la version 29.3.1 de **Docker Engine**. Il est fortement conseillé aux utilisateurs de mettre à jour vers cette version pour résoudre la vulnérabilité.