CVE-2026-34178 in LXD정보

요약

\~에 의해 VulDB • 2026. 05. 17.

Canonical LXD 6.8 이전 버전에서, 백업 가져오기 경로는 제공된 tar 아카이브 내의 backup/index.yaml에 대해 프로젝트 제한을 검증하지만, backup/container/backup.yaml이라는 별도의 파일에서 인스턴스를 생성하며, 이 파일은 프로젝트 제한에 대해 전혀 검증되지 않습니다. 제한된 프로젝트에서 인스턴스 생성 권한을 가진 인증된 원격 공격자는 security.privileged=true 또는 raw.lxc 지시어와 같은 제한된 설정을 포함하는 백업 아카이브를 조작하여 모든 프로젝트 제한 강제 적용을 우회하고 호스트 전체를 탈취할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Canonical

예약하다

2026. 03. 26.

공개

2026. 04. 09.

모더레이션

수락

항목

VDB-356510

CPE

준비됨

CWE

CWE-20 (확인됨)

CVSS

9.1 (CNA)

EPSS

0.00070

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34178
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34178
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34178/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!