Уязвимость Docker CVE-2026-34040 позволяет злоумышленникам обойти авторизацию и получить доступ к хосту

Эй, разработчики, слушайте — Docker только что выпустил критическое обновление безопасности, и если вы используете контейнеры, вам нужно это обновление СРОЧНО. CVE-2026-34040 — это опасная уязвимость обхода авторизации, которая позволяет злоумышленникам обойти проверки безопасности Docker и потенциально скомпрометировать всю вашу хост-систему. Это не просто теория — она уже используется в реальных атаках.

Уязвимость использует недостаток в механизме авторизации Docker, где специально сформированные дополненные запросы могут обмануть систему и предоставить несанкционированный доступ. Представьте, что это как пройти мимо вышибалы с поддельным VIP-пропуском — только здесь вышибала — это ваша безопасность контейнеров, а VIP-зона — ваша хост-машина.

Docker уже выпустил версию 29.3.1 для исправления этой проблемы. Если вы используете более старую версию, вы, по сути, оставляете свою входную дверь незапертой для любого скрипт-кидди с базовым пониманием атак с дополнением HTTP.

Это касается не только Docker — это затрагивает всех, кто использует платформы оркестрации контейнеров, такие как Kubernetes. Если ваши контейнеры взаимодействуют с Docker Engine уязвимых версий, вы в опасности. Исправление простое: немедленно обновитесь до Docker 29.3.1 и проверьте политики безопасности ваших контейнеров.

Профессиональный совет: Пока вы этим занимаетесь, проверьте конфигурации вашего демона Docker и убедитесь, что вы следуете принципу наименьших привилегий. Потому что в 2026 году безопасность — это не опция, а вопрос выживания.