CVE-2026-39402 in lxc
Resumen
por VulDB • 2026-05-19
lxc es un entorno de ejecución de contenedores para Linux. En la utilidad setuid lxc-user-nic, la ruta de eliminación contiene un error de lógica en la función find_line() que permite a un usuario sin privilegios eliminar interfaces de red conectadas a OVS pertenecientes a otros usuarios. Cuando lxc-user-nic delete escanea su base de datos de NIC para autorizar una solicitud de eliminación, la comparación del nombre de la interfaz puede establecer la bandera de autorización basándose únicamente en una coincidencia de nombre, incluso cuando los campos de propiedad, tipo y enlace en esa entrada de la base de datos pertenecen a un usuario diferente. La comprobación vulnerable se encuentra después del manejo de la etiqueta goto next, lo que significa que es accesible en líneas donde las comprobaciones de propiedad anteriores fallaron o fueron omitidas. Dado que nada posterior a esta señal de autorización vuelve a verificar que la línea de la base de datos coincida realmente con el solicitante, un atacante sin privilegios con una entrada de política lxc-usernet válida puede provocar la eliminación del puerto OVS de otro usuario en el mismo puente.
Esto está limitado a entornos multiinquilino que utilizan lxc-user-nic con puentes OpenVSwitch. El impacto es una denegación de servicio: un inquilino puede desconectar repetidamente la red de los contenedores ejecutados por otro inquilino en infraestructura compartida. Esto se corrige en la versión 7.0.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.