Broken Access Control in the devLXDInstancePatchHandler component of Canonical LXD allows an untrusted guest to mount, read, and overwrite another guest's custom storage volume via a crafted device PATCH request over /dev/lxd when security.devlxd.management.volumes is enabled.
oryginał ENCVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:NCanonical Lxd
APPCanonical6.6 – 6.9 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Powiązane podatności
CVE-2026-34179CRITICAL9.1PL ✓ten sam produkt
Canonical LXD: privilege escalation do admina klastra przez brak walidacji pola Type
CVE-2026-34178CRITICAL9.1PL ✓ten sam produkt
Canonical LXD: pominięcie ograniczeń projektu przy imporcie backupu
CVE-2026-34177CRITICAL9.1PL ✓ten sam produkt
Canonical LXD — privilege escalation przez niekompletną listę blokad VM
CVE-2026-9640HIGH7.2ten sam produkt
A privilege escalation vulnerability exists in LXD from 6.0 before 6.9, 5.21.0 before 5.21.5, and 5.0.0 before...
CVE-2025-54289HIGH7.4ten sam produkt
Privilege Escalation in operations API in Canonical LXD <6.5 on multiple platforms allows attacker with read p...