Критична вразливість у Canonical LXD дозволяє обхід обмежень проекту
Вразливість у Canonical LXD до 6.8 дозволяє обхід обмежень проекту та повний контроль над хостом. Рекомендується оновлення та аудит безпеки.
- CVSS
- 9.1 CRITICAL
- EPSS
- 34.16%
- Активно використовується
- немає в KEV
- Продукт
- lxd
Що відомо
У Canonical LXD версій до 6.8 існує вразливість, що дозволяє автентифікованому віддаленому зловмиснику з правами створення інстансу в обмеженому проекті обійти обмеження проекту через некоректну перевірку файлу backup.yaml у резервній копії. Це може призвести до повного компрометації хоста.
Бізнес-вплив
Ця вразливість дозволяє зловмиснику з обмеженими правами створювати інстанси з привілеями, які зазвичай заборонені політиками проекту, включно з підвищеними привілеями та небезпечними налаштуваннями. Для операторів IT та власників інфраструктури це означає високий ризик повного контролю над хостом, що може призвести до витоку даних, порушення роботи сервісів та інших серйозних наслідків.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень від Canonical для LXD та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до функцій створення інстансів лише довіреним користувачам, переглянути журнали на предмет підозрілої активності та зменшити експозицію сервісу. Важливо також провести аудит політик проектів та резервних копій.