SchwachstellenCyberkriminalitätCloud-Sicherheit

Docker-Sicherheitslücke CVE-2026-34040: Angreifer können Zugriffskontrolle umgehen und auf Hosts zugreifen

Docker-Sicherheitslücke CVE-2026-34040: Angreifer können Zugriffskontrolle umgehen und auf Hosts zugreifen
Zusammenfassung

Eine kritische Sicherheitslücke in Docker Engine könnte es Angreifern ermöglichen, Autorisierungsprotokolle zu umgehen und Zugriff auf das Host-System zu erlangen. Die als CVE-2026-34040 klassifizierte Schwachstelle mit einem CVSS-Score von 8,8 ist das Resultat einer unvollständigen Behebung einer früheren kritischen Lücke aus dem Jahr 2024. Durch speziell präparierte API-Anfragen können Angreifer das Docker-Daemon dazu bringen, Anfragen an Autorisierungs-Plugins ohne den Request-Body weiterzuleiten, wodurch diese die Anfrage möglicherweise genehmigen, obwohl sie sie sonst blockiert hätten. Besonders besorgniserregend ist das Szenario mit KI-Coding-Agenten wie OpenClaw: Diese könnten unbewusst durch manipulierte GitHub-Repositories oder sogar eigenständig bei Debugging-Aufgaben diese Lücke ausnutzen, um privilegierte Container zu erstellen und Zugriff auf Hostdateien, Cloud-Credentials und Kubernetes-Konfigurationen zu erlangen. Für deutsche Unternehmen, insbesondere solche, die Docker in containerisierten Umgebungen, Cloud-Infrastrukturen oder mit KI-Agents einsetzen, stellt dies ein erhebliches Risiko dar. Ein Angriff könnte zum vollständigen Kompromiss von AWS-Credentials, SSH-Schlüsseln und Produktionsservern führen. Docker Engine Version 29.3.1 behebt diese Sicherheitslücke, wodurch ein schnellstmögliches Update essentiell ist.

Die neu entdeckte Schwachstelle CVE-2026-34040 stellt eine erhebliche Bedrohung für Docker-Umgebungen dar. Das Kernproblem liegt in einer unzureichenden Reparatur der vorherigen Schwachstelle CVE-2024-41110. Wie Docker-Maintainer berichten, können Angreifer mit speziell präparierten API-Anfragen den Docker-Daemon dazu bringen, Requests an Autorisierungs-Plugins zu senden, ohne den Request-Body weiterzuleiten. Dies führt dazu, dass Plugins legitime Anfragen genehmigen, da sie keinen verdächtigen Inhalt erkennen.

Die technische Basis des Angriffs ist simpel, aber wirkungsvoll: Angreifer müssen eine Container-Erstellungsanfrage mit mehr als 1 Megabyte Padding versehen. Dies führt dazu, dass die Request vor Erreichen des Autorisierungs-Plugins verworfen wird. Der Docker-Daemon verarbeitet jedoch die vollständige Anfrage und erstellt einen privilegierten Container mit Root-Zugriff auf das Host-System – ein Szenario, das gegen alle bekannten AuthZ-Plugins funktioniert.

Die Auswirkungen sind verheerend: Mit dieser Zugriffsstufe können Angreifer AWS-Credentials, SSH-Schlüssel, Kubernetes-Konfigurationen und weitere sensible Daten extrahieren. Diese könnten dann für Übernahmen von Cloud-Accounts, Angriffe auf Kubernetes-Cluster oder SSH-Zugriffe auf Produktionsserver missbraucht werden.

Besonders alarmierend ist die Rolle von KI-Coding-Agenten wie OpenClaw. Diese können auf zwei Wegen kompromittiert werden: erstens durch Prompt-Injections in manipulierten GitHub-Repositories, zweitens durch automatische Fehlerbehandlung – wenn ein Agent beispielsweise versucht, auf kubeconfig-Dateien zuzugreifen und auf Blockierung trifft, könnte er selbstständig den CVE-2026-34040-Bypass konstruieren.

Die Docker-Maintainer haben ein Sicherheitsupdate in Version 29.3.1 bereitgestellt. Als Übergangslösungen empfehlen Experten: Docker im “rootless”-Modus betreiben (begrenzt die Auswirkungen auf unprivilegierte User-IDs), Zugriff auf die Docker-API streng limitieren oder auf Autorisierungs-Plugins verzichten, die auf Body-Inspektionen angewiesen sind. Das UID-Mapping mit --userns-remap bietet zusätzliche Sicherheit für Umgebungen, die nicht vollständig auf rootless-Mode umsteigen können.

Ähnliche Artikel