この変更が意味すること
Docker v29.3.1 は Docker Engine の複数のセキュリティ脆弱性を修正するパッチリリースです。最も深刻な問題は AuthZ プラグインの認証バイパス(CVE-2026-34040)で、特定の条件下で認証プラグインを迂回できる脆弱性が修正されています。
Docker を本番環境で運用しており、特に AuthZ プラグインによるアクセス制御を行っている場合は、早急なアップデートが必要です。
主な変更点
CVE-2026-34040: AuthZ プラグインの認証バイパス
Docker Engine の AuthZ(Authorization)プラグインが特定の条件下でバイパスされる脆弱性が修正されました。AuthZ プラグインはコンテナ操作に対するきめ細かなアクセス制御を提供する機能ですが、この脆弱性により認証チェックが回避される可能性がありました。
セキュリティアドバイザリ: GHSA-x744-4wpc-v9h2
CVE-2026-33997: docker plugin install の権限検証バイパス
docker plugin install コマンドで権限の検証が部分的にバイパスされる可能性があった問題が修正されました。これにより、不正な権限昇格につながるリスクがありました。
セキュリティアドバイザリ: GHSA-pxq6-2prw-chj9
CVE-2026-33748: 追加のセキュリティ修正
上記に加えて、追加のセキュリティ修正も含まれています。
EOL / サポート状況
| サイクル | 最新バージョン | サポート | EOL |
|---|---|---|---|
| 29 | 29.3.1 | アクティブ | - |
| 28 | 28.5.2 | アクティブ | - |
| 27 | 27.5.1 | 終了 | 2025-05-03 (EOL済) |
| 26.1 | 26.1.5 | 終了 | 2025-02-17 (EOL済) |
| 26.0 | 26.0.2 | 終了 | 2024-06-08 (EOL済) |
Docker 29 と 28 がアクティブサポート中です。27 以前は既に EOL のため、アップグレードを推奨します。
開発者への影響
- AuthZ プラグイン利用者: 認証バイパスの修正が含まれるため、即時アップデートを強く推奨します
- マルチテナント Docker 環境の運用者: プラグインの権限検証バイパスにより、不正な権限昇格のリスクがありました
- Docker を本番環境で使用しているすべての方: セキュリティパッチのため早めのアップデートを推奨します
- Docker 27 以前を使用している方: EOL 済みのため、28 または 29 へのアップグレードが必要です
アップデート方法
# apt(Debian / Ubuntu)
sudo apt update
sudo apt install docker-ce docker-ce-cli containerd.io
# yum(CentOS / RHEL)
sudo yum update docker-ce docker-ce-cli containerd.io
# Docker Desktop
# アプリ内の自動更新を確認
# バージョン確認
docker version
データソース: GitHub Releases API, endoflife.date AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。