CVE-2026-39402

Nome do Software Vulnerável e Versões Afetadas lxc versões anteriores a 7.0.0

Descrição Uma falha de lógica na função find line() do helper setuid lxc-user-nic permite que um usuário não privilegiado exclua interfaces de rede anexadas ao OVS pertencentes a outros usuários. Ao escanear o banco de dados de NIC para autorizar uma solicitação de exclusão, a comparação do nome da interface pode definir a flag de autorização baseando-se apenas na correspondência do nome, ignorando os campos de propriedade, tipo e link. Isso ocorre porque a verificação é acessível após a manipulação do rótulo goto next, e os processos subsequentes não verificam novamente se a entrada correspondente pertence ao solicitante. Em ambientes multi-tenant que utilizam pontes OpenVSwitch, um invasor com uma entrada de política lxc-usernet válida pode disparar a exclusão da porta OVS de outro usuário na mesma ponte, resultando em negação de serviço ao desconectar repetidamente a rede de containers de outros locatários.

Recomendações Atualize para a versão 7.0.0.