Miha Purg

Name of the Vulnerable Software and Affected Versions Canonical LXD versões 4.12 através de 6.7 Description As versões 4.12 a 6.7 do Canonical LXD contêm uma lista de bloqueio incompleta na função `isVMLowLevelOptionForbidden` (lxd/project/limits/permissions.go). Esta lista de bloqueio omite `raw.apparmor` e `raw.qemu.conf` das chaves bloqueadas sob a restrição de projeto `restricted.virtual-machines.lowlevel=block`. Um atacante remoto com permissão `can edit` em uma instância de VM em um projeto restrito pode injetar uma regra AppArmor e uma configuração QEMU chardev. Isso permite fazer a ponte do socket Unix LXD para a VM convidada, potencialmente levando à elevação de privilégios para o administrador do cluster LXD e, subsequentemente, para o root do host. Recommendations Atualize para uma versão superior a 6.7. Como medida temporária, restrinja as permissões `can edit` em instâncias de VM dentro de projetos restritos.

Name of the Vulnerable Software and Affected Versions Canonical LXD versões anteriores a 6.8 Description As versões do Canonical LXD anteriores a 6.8 apresentam um problema em que o caminho de importação de backup valida as restrições do projeto em relação a `backup/index.yaml` dentro de um arquivo tar fornecido, mas a criação da instância é baseada em `backup/container/backup.yaml`, que não está sujeito às mesmas restrições de projeto. Isso permite que um invasor remoto autenticado com permissões de criação de instância em um projeto restrito ignore as restrições do projeto criando um arquivo de backup malicioso em que `backup.yaml` contenha configurações restritas, como as diretivas `security.privileged=true` ou `raw.lxc`, levando potencialmente a uma comprometimento total do host. Recommendations Atualize para a versão 6.8 ou posterior.

Name of the Vulnerable Software and Affected Versions Canonical LXD versões 4.12 através de 6.7 Description As versões 4.12 a 6.7 do Canonical LXD contêm uma falha na função `doCertificateUpdate` dentro de `lxd/certificates.go`. Esta função não valida o campo `Type` ao processar solicitações PUT ou PATCH para o endpoint da API `/1.0/certificates/{fingerprint}` para usuários de certificado TLS restritos. Isso permite que um invasor autenticado remotamente potencialmente eleve os privilégios para administrador do cluster. Recommendations Atualize o LXD para uma versão posterior a 6.7.

**Nome do software vulnerável e versões afetadas** Versões do Email-MIME anteriores à 1.954 **Descrição** Existe um problema de uso excessivo de memória no Email-MIME, que pode causar negação de serviço ao analisar mensagens MIME multiparte. O problema está relacionado à profundidade excessiva e ao número total de partes nessas mensagens. **Recomendações** Para versões anteriores à 1.954, atualize para a versão 1.954 ou posterior para resolver o problema. Como solução alternativa temporária, considere limitar a profundidade e o número total de partes ao analisar mensagens MIME multiparte para minimizar o risco de negação de serviço.