개요.

CVE-2026-34040은 Docker Engine의 AuthZ 플러그인 처리 과정에서 발생하는 권한 검증 우회 취약점이다. 영향 대상은 Docker Engine 버전 29.3.1 미만이다.

취약점 세부 내용.

취약점은 초과 크기의 요청 본문(oversized request body)을 조작해 AuthZ 플러그인의 권한 검증 로직을 우회할 수 있는 문제이다. 공격자는 해당 취약점을 이용해 권한 검증 없이 컨테이너 생성, 이미지 조작 등 민감한 작업을 수행할 가능성이 있다.

영향 및 위험도.

영향을 받는 환경에서는 인증 및 권한 제어가 우회되어 시스템 무결성 및 가용성에 심각한 영향을 받을 위험이 있다. 특히 관리 작업을 외부에서 실행할 수 있는 환경에서 우려가 크다.

권장 대응 조치.

취약점 수정은 Docker Engine 버전 29.3.1에 포함되어 있다. 영향을 받는 시스템은 Docker Engine을 29.3.1 이상으로 업데이트해야 한다. 패치 적용 전후에는 로그와 접근 제어 설정을 검토해 이상 징후가 없는지 확인해야 한다.

참고자료.

AuthZ plugin bypass with oversized request body: https://github.com/moby/moby/security/advisories/GHSA-x744-4wpc-v9h2.