漏洞概述 漏洞ID: HCSEC-2026-19 漏洞名称: Nomad Docker driver vulnerable to host namespace bypass on Linux 发布日期: 2026年7月8日 CVE编号: CVE-2026-14373 影响范围 受影响产品/版本: - Nomad 和 Nomad Enterprise 最高至 2.0.3 - 修复版本: Nomad 2.0.4 和 Nomad Enterprise 2.0.4, 1.11.8, 1.10.14 修复方案 升级建议: - 升级到 Nomad Community Edition 2.0.4 或 Nomad Enterprise 2.0.4, 1.11.8, 1.10.14 - 对于无法升级的 Nomad Enterprise 客户,可以实施 Sentinel 策略来限制 Docker 任务的宿主命名空间 代码示例 应用策略 命令: 致谢 报告者: Deniz Onur Duzgun (@dduzgun-security) 其他信息 相关主题: - HCSEC-2026-15: Nomad vulnerable to path traversal in dynamic host volume which may lead to code execution - HCSEC-2020-23: Nomad File Sandbox Escape via Container Volume Mount - Nomad 2.0.4 released - Nomad 0.12.8, 0.11.7, and 0.10.8 released - HCSEC-2021-01: Nomad's Exec and Java Task Drivers Did Not Isolate Processes