## Docker Engine AuthZ Bypass: Uma Análise Profunda da CVE-2026-34040 Uma vulnerabilidade de segurança crítica foi descoberta no **Docker Engine** que poderia permitir que atores maliciosos contornassem plugins de autorização (AuthZ), obtendo acesso não autorizado a recursos sensíveis. Esta falha, identificada como **CVE-2026-34040** (pontuação CVSS: 8.8), representa um risco significativo para ambientes que dependem do Docker para conteinerização. ### A Causa Raiz: Correção Incompleta **CVE-2026-34040** surge de uma correção inadequada para **CVE-2024-41110**, uma vulnerabilidade de severidade máxima previamente divulgada no mesmo componente. O patch inicial falhou em tratar adequadamente corpos de requisição HTTP excessivamente grandes, deixando uma janela para exploração. De acordo com um aviso de segurança dos mantenedores do **Docker Engine**, uma requisição de API elaborada pode enganar o daemon do Docker para encaminhar a requisição a um plugin de autorização sem o corpo da requisição. Essa omissão pode levar o plugin a aprovar requisições que, de outra forma, negaria se o corpo completo tivesse sido inspecionado. ### O Vetor de Ataque: Requisições HTTP Excessivamente Grandes **Vladimir Tokarev**, do **Cyera Research Labs**, descobriu que preencher uma requisição de criação de contêiner para exceder 1MB faz com que ela seja descartada antes de atingir o plugin AuthZ. Isso permite que um atacante com acesso restrito à API do Docker contorne o mecanismo de autorização e crie um contêiner privilegiado com acesso ao sistema de arquivos do host.  Tokarev explica que o plugin permite a requisição porque não detecta nada para bloquear. O daemon do Docker então processa a requisição completa, criando um contêiner privilegiado com acesso root ao host. Isso concede acesso a dados sensíveis como credenciais AWS, chaves SSH e configurações do Kubernetes. ### Agentes de Codificação AI em Risco A vulnerabilidade também representa uma ameaça para agentes de codificação AI como o **OpenClaw**, executados em sandboxes baseadas em Docker. Um atacante pode injetar código malicioso em um repositório GitHub que, ao ser processado pelo agente de IA, explora **CVE-2026-34040** para contornar a autorização e criar um contêiner privilegiado.  Além disso, a **Cyera** alerta que agentes de IA podem descobrir e explorar o bypass independentemente, construindo requisições HTTP preenchidas ao encontrar erros durante tarefas legítimas de depuração. Isso elimina a necessidade de repositórios corrompidos. ### Estratégias de Mitigação Para mitigar o risco representado por **CVE-2026-34040**, considere os seguintes contornos temporários: * Evite usar plugins AuthZ que dependem da inspeção do corpo da requisição. * Limite o acesso à API do Docker a partes confiáveis, aderindo ao princípio do menor privilégio. * Execute o Docker em modo rootless. No modo rootless, mesmo o 'root' de um contêiner privilegiado é mapeado para um UID de host não privilegiado, reduzindo o raio de explosão. * Utilize `--userns-remap` para um mapeamento de UID semelhante em ambientes onde o modo totalmente rootless não é viável. O problema foi corrigido na versão 29.3.1 do **Docker Engine**. Os usuários são fortemente aconselhados a atualizar para esta versão para resolver a vulnerabilidade.