В версиях Canonical LXD с 4.12 по 6.7 функция doCertificateUpdate в lxd/certificates.go не проверяет поле Type при обработке запросов PUT/PATCH к /1.0/certificates/{fingerprint} для пользователей сертификатов TLS с ограниченным доступом, что позволяет удаленному злоумышленнику, прошедшему проверку подлинности, повысить привилегии администратору кластера.
Показать оригинальное описание (EN)
In Canonical LXD versions 4.12 through 6.7, the doCertificateUpdate function in lxd/certificates.go does not validate the Type field when handling PUT/PATCH requests to /1.0/certificates/{fingerprint} for restricted TLS certificate users, allowing a remote authenticated attacker to escalate privileges to cluster admin.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1