Krytyczna luka w Canonical LXD umożliwiająca obejście ograniczeń projektu

Luka w Canonical LXD przed 6.8 pozwala na obejście ograniczeń projektów i pełne przejęcie hosta. Zalecana szybka aktualizacja i monitoring.
CVE-2026-34178CVSS 9.1Containers

Krytyczna luka w Canonical LXD umożliwiająca obejście ograniczeń projektu

Luka w Canonical LXD przed 6.8 pozwala na obejście ograniczeń projektów i pełne przejęcie hosta. Zalecana szybka aktualizacja i monitoring.

CVSS
9.1 CRITICAL
EPSS
34.16%
Aktywnie wykorzystywana
brak w KEV
Produkt
lxd

Co wiadomo

W wersjach Canonical LXD przed 6.8 występuje luka pozwalająca uwierzytelnionemu atakującemu z uprawnieniami tworzenia instancji w ograniczonym projekcie na ominięcie restrykcji projektowych poprzez spreparowany backup. Luka umożliwia pełne przejęcie hosta przez wykorzystanie niezweryfikowanego pliku backup.yaml w archiwum backupu.

Wpływ biznesowy

Luka o krytycznym poziomie CVSS 9.1 pozwala na eskalację uprawnień i całkowite przejęcie systemu hosta, co stanowi poważne zagrożenie dla środowisk korzystających z LXD do zarządzania kontenerami. Atakujący mogą obejść ograniczenia bezpieczeństwa projektów i wprowadzić nieautoryzowane ustawienia, co może skutkować utratą integralności i dostępności usług.

Rekomendowane działania administratora

Administratorzy powinni niezwłocznie zweryfikować wersję LXD i zaktualizować ją do wersji 6.8 lub nowszej, jeśli jest dostępna. W przypadku braku możliwości natychmiastowej aktualizacji zaleca się ograniczenie uprawnień do tworzenia instancji oraz dokładne monitorowanie i analizę logów pod kątem podejrzanych działań związanych z importem backupów. Warto również przejrzeć polityki projektowe i wzmocnić kontrolę dostępu.

Źródła