CVE-2026-12411
WysokieCVSS 8.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
Podatność Broken Access Control w komponencie devLXDInstancePatchHandler oprogramowania Canonical LXD umożliwia niezaufanemu gościowi zamontowanie, odczytanie i nadpisanie niestandardowego woluminu pamięci masowej innego gościa za pomocą spreparowanego żądania PATCH do /dev/lxd, gdy włączona jest opcja security.devlxd.management.volumes.
Ocena ryzyka
Organizacja narażona jest na naruszenie izolacji między gośćmi LXD, co może prowadzić do wycieku danych, ich modyfikacji lub uszkodzenia, a także potencjalnego eskalowania ataku na inne kontenery.
Rekomendacja
Należy natychmiast wyłączyć opcję security.devlxd.management.volumes, jeśli nie jest wymagana, oraz zastosować dostępną łatkę bezpieczeństwa od Canonical dla LXD.
Oryginalny opis (angielski, źródło NVD)
Broken Access Control in the devLXDInstancePatchHandler component of Canonical LXD allows an untrusted guest to mount, read, and overwrite another guest's custom storage volume via a crafted device PATCH request over /dev/lxd when security.devlxd.management.volumes is enabled.

