CVE-2026-34178

Name of the Vulnerable Software and Affected Versions Canonical LXD versões anteriores a 6.8

Description As versões do Canonical LXD anteriores a 6.8 apresentam um problema em que o caminho de importação de backup valida as restrições do projeto em relação a backup/index.yaml dentro de um arquivo tar fornecido, mas a criação da instância é baseada em backup/container/backup.yaml, que não está sujeito às mesmas restrições de projeto. Isso permite que um invasor remoto autenticado com permissões de criação de instância em um projeto restrito ignore as restrições do projeto criando um arquivo de backup malicioso em que backup.yaml contenha configurações restritas, como as diretivas security.privileged=true ou raw.lxc, levando potencialmente a uma comprometimento total do host.

Recommendations Atualize para a versão 6.8 ou posterior.