CVE-2025-54289
Privilege Escalation via WebSocket Connection Hijacking in LXD Operations API
Em resumo
Um atacante com acesso de leitura básico ao LXD pode assumir controle de sessões de terminal através de sequestro de WebSocket e executar comandos com privilégios mais altos. Isso afeta versões do LXD anteriores à 6.5 e é um risco grave para sistemas compartilhados.
Detalhe técnico
A API de operações no LXD <6.5 não valida adequadamente a propriedade das conexões WebSocket, permitindo que um atacante autenticado com permissões de leitura sequestre sessões ativas de terminal/console e execute comandos arbitrários com privilégios elevados. A vulnerabilidade resulta de controle de acesso insuficiente em conexões WebSocket, permitindo escalonamento de privilégio lateral em ambientes multiusuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Privilege Escalation in operations API in Canonical LXD <6.5 on multiple platforms allows attacker with read permissions to hijack terminal or console sessions and execute arbitrary commands via WebSocket connection hijacking format
CVSS:4.0/AV:N/AC:H/AT:P/PR:L/UI:P/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
Produtos afetados
Canonical · LXDQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →