W wersjach 4.12–6.7 Canonical LXD funkcja doCertificateUpdate nie weryfikuje pola Type przy obsłudze żądań PUT/PATCH do endpointu /1.0/certificates/{fingerprint}. Pozwala to uwierzytelnionemu zdalnemu atakującemu z ograniczonymi uprawnieniami certyfikatu TLS na eskalację uprawnień do roli administratora klastra.
▸ Pokaż oryginał (EN)
In Canonical LXD versions 4.12 through 6.7, the doCertificateUpdate function in lxd/certificates.go does not validate the Type field when handling PUT/PATCH requests to /1.0/certificates/{fingerprint} for restricted TLS certificate users, allowing a remote authenticated attacker to escalate privileges to cluster admin.
Podatność dotyczy funkcji doCertificateUpdate w pliku lxd/certificates.go. Gdy ograniczony użytkownik TLS (restricted TLS certificate user) wysyła żądanie PUT lub PATCH do endpointu /1.0/certificates/{fingerprint}, serwer LXD nie sprawdza poprawności pola Type w treści żądania. Atakujący może zmodyfikować to pole, podwyższając swój poziom uprawnień do roli administratora klastra bez wymaganej autoryzacji.
Atakujący uwierzytelniony jako ograniczony użytkownik certyfikatu TLS może uzyskać pełne uprawnienia administratora klastra LXD, co daje mu kontrolę nad całym środowiskiem kontenerowym, w tym nad wszystkimi węzłami klastra i hostowanymi zasobami.
Należy zaktualizować Canonical LXD do wersji wyższej niż 6.7, w której wprowadzono poprawkę walidacji pola Type. Szczegóły dostępne w referencjach producenta: https://github.com/canonical/lxd/pull/17936 oraz https://github.com/canonical/lxd/security/advisories/GHSA-c3h3-89qf-jqm5
Canonical LXD w wersjach od 4.12 do 6.7 włącznie
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HCanonical Lxd
APPCanonical4.12 – 5.0.65.21.0 – 5.21.46.0 – 6.7
Powiązane podatności
Canonical LXD — privilege escalation przez niekompletną listę blokad VM
Canonical LXD: pominięcie ograniczeń projektu przy imporcie backupu
A privilege escalation vulnerability exists in LXD from 6.0 before 6.9, 5.21.0 before 5.21.5, and 5.0.0 before...
Broken Access Control in the devLXDInstancePatchHandler component of Canonical LXD allows an untrusted guest t...
Privilege Escalation in operations API in Canonical LXD <6.5 on multiple platforms allows attacker with read p...