Krytyczna luka w Canonical LXD umożliwiająca obejście ograniczeń projektu
Luka w Canonical LXD przed 6.8 pozwala na obejście ograniczeń projektów i pełne przejęcie hosta. Zalecana szybka aktualizacja i monitoring.
- CVSS
- 9.1 CRITICAL
- EPSS
- 34.16%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- lxd
Co wiadomo
W wersjach Canonical LXD przed 6.8 występuje luka pozwalająca uwierzytelnionemu atakującemu z uprawnieniami tworzenia instancji w ograniczonym projekcie na ominięcie restrykcji projektowych poprzez spreparowany backup. Luka umożliwia pełne przejęcie hosta przez wykorzystanie niezweryfikowanego pliku backup.yaml w archiwum backupu.
Wpływ biznesowy
Luka o krytycznym poziomie CVSS 9.1 pozwala na eskalację uprawnień i całkowite przejęcie systemu hosta, co stanowi poważne zagrożenie dla środowisk korzystających z LXD do zarządzania kontenerami. Atakujący mogą obejść ograniczenia bezpieczeństwa projektów i wprowadzić nieautoryzowane ustawienia, co może skutkować utratą integralności i dostępności usług.
Rekomendowane działania administratora
Administratorzy powinni niezwłocznie zweryfikować wersję LXD i zaktualizować ją do wersji 6.8 lub nowszej, jeśli jest dostępna. W przypadku braku możliwości natychmiastowej aktualizacji zaleca się ograniczenie uprawnień do tworzenia instancji oraz dokładne monitorowanie i analizę logów pod kątem podejrzanych działań związanych z importem backupów. Warto również przejrzeć polityki projektowe i wzmocnić kontrolę dostępu.