Katalog CVE

CVE-2026-34179

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach Canonical LXD od 4.12 do 6.7 funkcja doCertificateUpdate w pliku lxd/certificates.go nie weryfikuje pola Type podczas obsługi żądań PUT/PATCH do /1.0/certificates/{fingerprint} dla użytkowników z ograniczonymi certyfikatami TLS, co pozwala zdalnemu uwierzytelnionemu atakującemu na eskalację uprawnień do administratora klastra.

Ocena ryzyka

Podatność ta stwarza ryzyko, że zdalny atakujący może uzyskać nieautoryzowany dostęp do uprawnień administratora klastra, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji LXD, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ograniczenia dostępu do funkcji zarządzania certyfikatami.

Oryginalny opis (angielski, źródło NVD)

In Canonical LXD versions 4.12 through 6.7, the doCertificateUpdate function in lxd/certificates.go does not validate the Type field when handling PUT/PATCH requests to /1.0/certificates/{fingerprint} for restricted TLS certificate users, allowing a remote authenticated attacker to escalate privileges to cluster admin.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS