ثغرة حرجة جديدة في Docker Engine تتجاوز إضافات الترخيص

أثارت مجتمع الأمان إنذارًا بشأن ثغرة خطيرة عالية الخطورة في Docker Engine، مصنفة باسم CVE-2026-34040. مع درجة CVSS تبلغ 8.8، تسمح هذه الثغرة لمهاجم بتجاوز آليات التفويض تحت ظروف معينة، مما يحقق إمكانية الوصول إلى نظام المضيف. المشكلة هي تراجع لإصلاح سابق، مما يؤكد الحاجة إلى تطبيق التصحيحات المتاحة فورًا في جميع البيئات الإنتاجية.

Una vulnerabilidad crítica en Docker Engine permite saltar controles de autorización, amenazando el sistema host.

تحليل فني للتراجع في تفويض Docker 🔍

هذه الثغرة هي نتيجة مباشرة لإصلاح غير كامل لـ CVE-2024-41110، الذي تم الإبلاغ عنه في يوليو 2024. التصحيح الذي تم تطبيقه في ذلك الوقت لم يغطِ جميع متجهات الهجوم، مما ترك بابًا خلفيًا مفتوحًا. مهاجم محلي، مستغلًا هذه الحالة، يمكنه تجاوز ملحقات التفويض المكونة، مثل Docker AuthZ أو ما شابه، وتنفيذ عمليات ذات امتيازات يجب أن تكون مقيدة، مما يوسع وصوله إلى المضيف الأساسي.

التصحيح الذي جاء ورأى ولم ينتصر تمامًا 👻

يبدو أن شبح CVE-2024-41110 قرر العودة بشكل مذهل، مما يثبت أن الأخطاء أحيانًا لديها قدرة أكبر على القيام من الموت من شخصية في مسلسل تلفزيوني. قام المطورون بتصحيح الخلل واحتفلوا وأغلقوا القضية، لكن الخلل، بعناد يُثنى عليه، وجد طريقًا آخر. إنه تذكير بأن في مجال الأمان، العبارة مُصحح غالبًا ما تحتاج إلى نجمة وملاحظة في أسفل الصفحة تقول للآن.