CVE-2026-49238

Nome do Software Vulnerável e Versões Afetadas Canonical Multipass versões anteriores a 1.16.3

Descrição O componente do servidor SFTP do lado do host (sshfs server), que é executado com privilégios de root no host, contém um bypass de contenção de caminho na função validate path() localizada em src/sshfs mount/sftp server.cpp. A função realiza uma comparação simples de prefixo de string nos caminhos solicitados, mas não executa a validação de separadores de caminho ou a normalização de dot-dot (..). Um invasor local com privilégios de root dentro de uma máquina virtual convidada pode ignorar a camada FUSE (Filesystem in Userspace)—um mecanismo que permite que usuários sem privilégios criem seus próprios sistemas de arquivos—injetando frames SFTP brutos, como uma solicitação SSH FXP OPEN, diretamente nos pipes de stdin/stdout do processo sshfs server via procfs. Ao fornecer sequências de travessia de diretório que correspondam ao prefixo de montagem permitido, o invasor pode forçar o processo root do lado do host a resolver a travessia e abrir arquivos fora do limite de montagem designado, permitindo a leitura de arquivos arbitrários no sistema de arquivos do host, resultando em um escape de máquina virtual.

Recomendações Atualize para a versão 1.16.3 ou posterior.