CVE-2026-9640
WysokieCVSS 7.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 25 — wyżej niż 25% wszystkich znanych CVE
Streszczenie
Podatność w LXD (wersje 6.0 przed 6.9, 5.21.0 przed 5.21.5 i 5.0.0 przed 5.0.7) umożliwia eskalację uprawnień poprzez obejście polityk ograniczeń projektu podczas przywracania migawek. Uwierzytelniony operator projektu w środowisku wielodostępnym może zaimportować złośliwą kopię zapasową instancji zawierającą ograniczone klucze konfiguracyjne w migawce, które po przywróceniu są stosowane bez walidacji.
Ocena ryzyka
Organizacja narażona jest na nieautoryzowany dostęp do hosta z uprawnieniami roota przez operatora projektu, co może prowadzić do przejęcia kontroli nad całym systemem i naruszenia izolacji dzierżawców.
Rekomendacja
Należy niezwłocznie zaktualizować LXD do wersji 6.9, 5.21.5 lub 5.0.7 w zależności od używanej gałęzi. Do czasu aktualizacji ograniczyć dostęp do operacji przywracania migawek tylko dla zaufanych operatorów.
Oryginalny opis (angielski, źródło NVD)
A privilege escalation vulnerability exists in LXD from 6.0 before 6.9, 5.21.0 before 5.21.5, and 5.0.0 before 5.0.7 regarding the handling of project-restriction policies during snapshot restoration.. An authenticated project operator in a restricted multi-tenant environment can bypass policy restrictions by importing a maliciously crafted instance backup containing restricted configuration keys within a snapshot. When the snapshot is restored, these restricted keys are applied to the live instance without policy validation. Starting the modified instance grants the operator unauthorized host root access.

