Docker AIアシスタント「Ask Gordon」の重大な脆弱性がリモートコード実行を可能に

Docker、AIアシスタント「Ask Gordon」の重大な脆弱性を修正

サイバーセキュリティ研究機関Noma Labsは、Docker DesktopおよびDocker Command-Line Interface（CLI）に統合されたAIアシスタント「Ask Gordon」に存在した、現在修正済みの重大な脆弱性の詳細を公開しました。この脆弱性はCVE-2026-24578（コードネーム：DockerDash）として追跡されており、悪意のあるイメージメタデータを通じてリモートコード実行（RCE）やデータ流出を引き起こす可能性がありました。

CVE-2026-24578の技術的詳細

この脆弱性は、Ask Gordonのメタデータ処理エンジンにおける不適切な入力検証に起因していました。攻撃者は、Dockerイメージのメタデータに悪意のあるペイロードを埋め込むことができ、AIアシスタントがそのイメージを解析する際に実行される恐れがありました。主な攻撃経路は以下の通りです：

• メタデータフィールドを悪用した任意コード実行
• Docker環境内での権限昇格
• 流出チャネルを通じた機密データの露出

Noma Labsの研究者らは、この脆弱性がユーザーの操作なしでトリガー可能であることを実証し、DockerのAI支援ワークフローに依存する開発者やDevOpsチームにとって特に深刻なリスクであると指摘しました。

影響分析

この脆弱性は、Ask Gordonが有効化されたDocker DesktopまたはCLIを使用する組織に対して、以下のような重大なリスクをもたらしました：

• RCEによる不正なシステムアクセス
• コンテナイメージを介したサプライチェーン攻撃
• 資格情報、APIキー、または独自コードのデータ漏洩

Dockerはクラウドネイティブ開発において広く採用されているため、この脆弱性は数千の企業やオープンソースプロジェクトに影響を与える可能性がありました。

緩和策と推奨事項

Dockerは、CVE-2026-24578に対する修正パッチを以下のバージョンでリリースしています：

• Docker Desktop 4.32.0（またはそれ以降）
• Docker CLI 26.1.0（またはそれ以降）

セキュリティチームは以下の対策を講じるべきです：

1. Docker DesktopおよびCLIを最新バージョンに即時アップデートする
2. 不審なメタデータエントリがないかコンテナイメージを監査する
3. 高セキュリティ環境では、パッチ適用までAsk Gordonを無効化する
4. Dockerログ、特にメタデータ解析イベントで異常な活動を監視する

Noma Labsは、セキュリティ専門家向けに技術的詳細と概念実証（PoC）を公開しています。

原文レポート：The Hacker News