Критична вразливість у Canonical LXD дозволяє обхід обмежень проекту

Вразливість у Canonical LXD до 6.8 дозволяє обхід обмежень проекту та повний контроль над хостом. Рекомендується оновлення та аудит безпеки.
CVE-2026-34178CVSS 9.1Containers

Критична вразливість у Canonical LXD дозволяє обхід обмежень проекту

Вразливість у Canonical LXD до 6.8 дозволяє обхід обмежень проекту та повний контроль над хостом. Рекомендується оновлення та аудит безпеки.

CVSS
9.1 CRITICAL
EPSS
34.16%
Активно використовується
немає в KEV
Продукт
lxd

Що відомо

У Canonical LXD версій до 6.8 існує вразливість, що дозволяє автентифікованому віддаленому зловмиснику з правами створення інстансу в обмеженому проекті обійти обмеження проекту через некоректну перевірку файлу backup.yaml у резервній копії. Це може призвести до повного компрометації хоста.

Бізнес-вплив

Ця вразливість дозволяє зловмиснику з обмеженими правами створювати інстанси з привілеями, які зазвичай заборонені політиками проекту, включно з підвищеними привілеями та небезпечними налаштуваннями. Для операторів IT та власників інфраструктури це означає високий ризик повного контролю над хостом, що може призвести до витоку даних, порушення роботи сервісів та інших серйозних наслідків.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень від Canonical для LXD та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до функцій створення інстансів лише довіреним користувачам, переглянути журнали на предмет підозрілої активності та зменшити експозицію сервісу. Важливо також провести аудит політик проектів та резервних копій.

Джерела