La vulnerabilidad de Docker permite a los atacantes eludir la autorización y obtener acceso al host

Una vulnerabilidad de alta gravedad recientemente descubierta en Docker Engine podría permitir a los atacantes eludir los complementos de autorización y potencialmente obtener acceso no autorizado al sistema host subyacente. Registrado como CVE-2026-34040, este fallo de seguridad se debe a un parche incompleto para una vulnerabilidad previamente conocida, lo que deja configuraciones específicas de Docker expuestas a la explotación.

En entornos empresariales, los administradores utilizan con frecuencia complementos de autorización de Docker (AuthZ) para controlar el acceso a la API de Docker. Estos complementos actúan como guardianes, inspeccionando el cuerpo de las solicitudes API entrantes para determinar si un usuario tiene permiso para realizar acciones específicas. Docker Vulnerability Bypass Authorization Los investigadores de seguridad descubrieron que un atacante puede eludir estas comprobaciones utilizando una solicitud API especialmente diseñada con un cuerpo de gran tamaño. Esta vulnerabilidad se reconoce como una solución incompleta para CVE-2024-41110, una falla anterior que mostraba un comportamiento de omisión de autorización similar.

El impacto se limita estrictamente a entornos que dependen de complementos de autorización para realizar introspecciones en los organismos de solicitud para tomar decisiones de control de acceso. La publicación La vulnerabilidad de Docker permite a los atacantes eludir la autorización y obtener acceso al host apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗