Katalog CVE

CVE-2026-12411

WysokieCVSS 8.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

Podatność Broken Access Control w komponencie devLXDInstancePatchHandler oprogramowania Canonical LXD umożliwia niezaufanemu gościowi zamontowanie, odczytanie i nadpisanie niestandardowego woluminu pamięci masowej innego gościa za pomocą spreparowanego żądania PATCH do /dev/lxd, gdy włączona jest opcja security.devlxd.management.volumes.

Ocena ryzyka

Organizacja narażona jest na naruszenie izolacji między gośćmi LXD, co może prowadzić do wycieku danych, ich modyfikacji lub uszkodzenia, a także potencjalnego eskalowania ataku na inne kontenery.

Rekomendacja

Należy natychmiast wyłączyć opcję security.devlxd.management.volumes, jeśli nie jest wymagana, oraz zastosować dostępną łatkę bezpieczeństwa od Canonical dla LXD.

Oryginalny opis (angielski, źródło NVD)

Broken Access Control in the devLXDInstancePatchHandler component of Canonical LXD allows an untrusted guest to mount, read, and overwrite another guest's custom storage volume via a crafted device PATCH request over /dev/lxd when security.devlxd.management.volumes is enabled.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS