CRITICAL🇬🇧 English

CVE-2026-34179

Canonical LXD: privilege escalation do admina klastra przez brak walidacji pola Type

CVSS 9.1v3.1pub. 2026-04-09upd. 2026-04-22

W wersjach 4.12–6.7 Canonical LXD funkcja doCertificateUpdate nie weryfikuje pola Type przy obsłudze żądań PUT/PATCH do endpointu /1.0/certificates/{fingerprint}. Pozwala to uwierzytelnionemu zdalnemu atakującemu z ograniczonymi uprawnieniami certyfikatu TLS na eskalację uprawnień do roli administratora klastra.

Pokaż oryginał (EN)

In Canonical LXD versions 4.12 through 6.7, the doCertificateUpdate function in lxd/certificates.go does not validate the Type field when handling PUT/PATCH requests to /1.0/certificates/{fingerprint} for restricted TLS certificate users, allowing a remote authenticated attacker to escalate privileges to cluster admin.

🤖 Analiza AI
Jak działa

Podatność dotyczy funkcji doCertificateUpdate w pliku lxd/certificates.go. Gdy ograniczony użytkownik TLS (restricted TLS certificate user) wysyła żądanie PUT lub PATCH do endpointu /1.0/certificates/{fingerprint}, serwer LXD nie sprawdza poprawności pola Type w treści żądania. Atakujący może zmodyfikować to pole, podwyższając swój poziom uprawnień do roli administratora klastra bez wymaganej autoryzacji.

Skutki

Atakujący uwierzytelniony jako ograniczony użytkownik certyfikatu TLS może uzyskać pełne uprawnienia administratora klastra LXD, co daje mu kontrolę nad całym środowiskiem kontenerowym, w tym nad wszystkimi węzłami klastra i hostowanymi zasobami.

Mitygacja

Należy zaktualizować Canonical LXD do wersji wyższej niż 6.7, w której wprowadzono poprawkę walidacji pola Type. Szczegóły dostępne w referencjach producenta: https://github.com/canonical/lxd/pull/17936 oraz https://github.com/canonical/lxd/security/advisories/GHSA-c3h3-89qf-jqm5

Kogo dotyczy

Canonical LXD w wersjach od 4.12 do 6.7 włącznie

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
  • Canonical Lxd

    APP
    Canonical
    4.12 – 5.0.65.21.0 – 5.21.46.0 – 6.7
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
LPE
CWE
Referencje

Powiązane podatności

CVE-2026-34177CRITICAL9.1PL ✓ten sam produkt

Canonical LXD — privilege escalation przez niekompletną listę blokad VM

CVE-2026-34178CRITICAL9.1PL ✓ten sam produkt

Canonical LXD: pominięcie ograniczeń projektu przy imporcie backupu

CVE-2026-9640HIGH7.2ten sam produkt

A privilege escalation vulnerability exists in LXD from 6.0 before 6.9, 5.21.0 before 5.21.5, and 5.0.0 before...

CVE-2026-12411HIGH8.4ten sam produkt

Broken Access Control in the devLXDInstancePatchHandler component of Canonical LXD allows an untrusted guest t...

CVE-2025-54289HIGH7.4ten sam produkt

Privilege Escalation in operations API in Canonical LXD <6.5 on multiple platforms allows attacker with read p...