## Docker EngineのAuthZバイパス：CVE-2026-34040の詳細な分析 Docker Engineに致命的なセキュリティ脆弱性が発見され、悪意のある攻撃者が認証プラグイン（AuthZ）を回避し、不正なアクセスで機密リソースに侵入できる可能性があります。CVE-2026-34040（CVSSスコア：8.8）として特定されたこの欠陥は、コンテナ化にDockerを利用する環境に重大なリスクをもたらします。 ### 原因：不完全なパッチ CVE-2026-34040は、同じコンポーネントで以前に開示された最大深刻度の脆弱性であるCVE-2024-41110に対する不十分な修正に起因します。最初のパッチは、HTTPリクエストボディのサイズ超過に適切に対処できておらず、悪用の余地を残していました。 Docker Engineのメンテナーからのセキュリティアドバイザリによると、細工されたAPIリクエストは、Dockerデーモンを欺き、リクエストボディなしで認証プラグインにリクエストを転送させることができます。この欠落により、プラグインは、完全なボディが検査されていれば拒否していたであろうリクエストを承認してしまう可能性があります。 ### 攻撃ベクトル：巨大なHTTPリクエスト Cyera Research LabsのVladimir Tokarev氏が発見したところによると、コンテナ作成リクエストに1MBを超えるパディングを追加すると、AuthZプラグインに到達する前にリクエストがドロップされます。これにより、制限されたDocker APIアクセスを持つ攻撃者は、認証メカニズムをバイパスし、ホストファイルシステムへのアクセス権を持つ特権コンテナを作成できます。  Tokarev氏は、プラグインはブロックすべきものがないためリクエストを許可すると説明しています。その後、Dockerデーモンは完全なリクエストを処理し、ホストへのrootアクセスを持つ特権コンテナを作成します。これにより、AWS認証情報、SSHキー、Kubernetes構成などの機密データへのアクセスが可能になります。 ### AIコーディングエージェントも危険に この脆弱性は、Dockerベースのサンドボックス内で実行されるOpenClawのようなAIコーディングエージェントにも脅威をもたらします。攻撃者はGitHubリポジトリに悪意のあるコードを注入でき、AIエージェントがそれを処理する際にCVE-2026-34040を悪用して認証をバイパスし、特権コンテナを作成できます。  さらに、Cyeraは、AIエージェントが正規のデバッグタスク中にエラーに遭遇した際に、パディングされたHTTPリクエストを構築することで、独立してバイパスを発見および悪用できると警告しています。これにより、ポイズニングされたリポジトリが不要になります。 ### 緩和策 CVE-2026-34040のリスクを軽減するために、以下の暫定的な回避策を検討してください。 * リクエストボディの検査に依存するAuthZプラグインの使用を避ける。 * Docker APIへのアクセスを信頼できる関係者に限定し、最小権限の原則を遵守する。 * Dockerをrootlessモードで実行する。rootlessモードでは、特権コンテナの「root」でさえ、権限のないホストUIDにマッピングされ、影響範囲が縮小されます。 * 完全にrootlessモードが実現できない環境では、同様のUIDマッピングのために`--userns-remap`を利用する。 この問題はDocker Engineバージョン29.3.1で修正されました。ユーザーは、この脆弱性に対処するために、このバージョンにアップグレードすることを強く推奨します。