PT-2026-31597 · Canonical+1 · Lxd+1
Miha Purg
·
Publicado
2026-04-09
·
Atualizado
2026-05-13
·
CVE-2026-34179
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
Canonical LXD versões 4.12 através de 6.7
Description
As versões 4.12 a 6.7 do Canonical LXD contêm uma falha na função
doCertificateUpdate dentro de lxd/certificates.go. Esta função não valida o campo Type ao processar solicitações PUT ou PATCH para o endpoint da API /1.0/certificates/{fingerprint} para usuários de certificado TLS restritos. Isso permite que um invasor autenticado remotamente potencialmente eleve os privilégios para administrador do cluster.Recommendations
Atualize o LXD para uma versão posterior a 6.7.
Exploit
Correção
DoS
LPE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lxd
Red Os