CVE-2026-39402 in lxc
Tóm tắt
Bởi VulDB • 20/05/2026
lxc là một môi trường chạy container cho Linux. Trong tiện ích setuid lxc-user-nic, đường dẫn xóa chứa một lỗi logic trong hàm find_line() cho phép người dùng không đặc quyền xóa các giao diện mạng được gắn với OVS thuộc về người dùng khác. Khi lxc-user-nic delete quét cơ sở dữ liệu NIC của nó để ủy quyền cho một yêu cầu xóa, việc so sánh tên giao diện có thể đặt cờ ủy quyền dựa trên việc khớp tên duy nhất, ngay cả khi các trường quyền sở hữu, loại và liên kết trong mục cơ sở dữ liệu đó thuộc về một người dùng khác. Kiểm tra dễ bị tổn thương nằm sau xử lý nhãn goto next, nghĩa là nó có thể truy cập được trên các dòng mà các kiểm tra quyền sở hữu trước đó đã thất bại hoặc bị bỏ qua. Vì không có thành phần nào ở phía sau tín hiệu ủy quyền này xác minh lại rằng dòng cơ sở dữ liệu được khớp thực sự thuộc về người gọi, một kẻ tấn công không đặc quyền có mục nhập chính sách lxc-usernet hợp lệ có thể kích hoạt việc xóa cổng OVS của người dùng khác trên cùng một cầu nối.
Điều này chỉ giới hạn trong các môi trường đa thuê sử dụng lxc-user-nic với các cầu nối OpenVSwitch. Tác động là từ chối dịch vụ - một thuê bao có thể liên tục ngắt kết nối mạng từ các container do một thuê bao khác chạy trên cơ sở hạ tầng chia sẻ. Lỗi này đã được vá trong phiên bản 7.0.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.