Katalog CVE

CVE-2026-9640

WysokieCVSS 7.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 25 — wyżej niż 25% wszystkich znanych CVE

Streszczenie

Podatność w LXD (wersje 6.0 przed 6.9, 5.21.0 przed 5.21.5 i 5.0.0 przed 5.0.7) umożliwia eskalację uprawnień poprzez obejście polityk ograniczeń projektu podczas przywracania migawek. Uwierzytelniony operator projektu w środowisku wielodostępnym może zaimportować złośliwą kopię zapasową instancji zawierającą ograniczone klucze konfiguracyjne w migawce, które po przywróceniu są stosowane bez walidacji.

Ocena ryzyka

Organizacja narażona jest na nieautoryzowany dostęp do hosta z uprawnieniami roota przez operatora projektu, co może prowadzić do przejęcia kontroli nad całym systemem i naruszenia izolacji dzierżawców.

Rekomendacja

Należy niezwłocznie zaktualizować LXD do wersji 6.9, 5.21.5 lub 5.0.7 w zależności od używanej gałęzi. Do czasu aktualizacji ograniczyć dostęp do operacji przywracania migawek tylko dla zaufanych operatorów.

Oryginalny opis (angielski, źródło NVD)

A privilege escalation vulnerability exists in LXD from 6.0 before 6.9, 5.21.0 before 5.21.5, and 5.0.0 before 5.0.7 regarding the handling of project-restriction policies during snapshot restoration.. An authenticated project operator in a restricted multi-tenant environment can bypass policy restrictions by importing a maliciously crafted instance backup containing restricted configuration keys within a snapshot. When the snapshot is restored, these restricted keys are applied to the live instance without policy validation. Starting the modified instance grants the operator unauthorized host root access.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS