脆弱性プラットフォーム
- AI
ホーム
POC
再現済み
インテリジェンス
統計
料金
その他
APIドキュメント
注目のAI POC
赏金情报
購入
概要
検索
日本語
中文
English
日本語
テーマ
デフォルト
アニメピンク
リッチな気分
ログイン
目標達成
すべての支援者に感謝 — 100%達成しました!
目標: 1000 CNY · 調達済み:
1336
CNY
100%
コーヒーを一杯おごる
ホーム
CVE-2026-34179
神龙十问摘要
CVE-2026-34179
— 神龙十问 AI 深度分析摘要
更新日 2026-05-06
CVSS 9.1 · Critical
本页是神龙十问 AI 深度分析的
摘要版
。完整版(更长回答、追问、相关漏洞)需
登录查看 →
Q1
这个漏洞是什么?(本质+后果)
🚨 **本质**:LXD 在处理受限 TLS 证书用户的 PUT/PATCH 请求时,`doCertificateUpdate` 函数**未验证 Type 字段**。 🔥 **后果**:远程经过身份验证的攻击者可利用此缺陷,将权限**提升至集群管理员**。
Q2
根本原因?(CWE/缺陷点)
🛡️ **CWE**:CWE-915 (Improperly Controlled Modification of Dynamically-Determined Object References)。 🔍 **缺陷点**:代码逻辑中缺失对证书 `Type` 字段的严格校验,导致非法修改。
Q3
影响谁?(版本/组件)
📦 **厂商**:Canonical。 📦 **产品**:LXD (基于 Linux 的应用程序容器管理)。 📉 **影响版本**:**4.12 至 6.7** 版本。
Q4
黑客能干啥?(权限/数据)
👑 **权限提升**:从受限用户直接跃升至**集群管理员**。 🌐 **控制力**:获得对容器集群的完全控制权,可执行任意管理操作。
Q5
利用门槛高吗?(认证/配置)
🔑 **认证要求**:**高** (PR:H)。 📝 **条件**:攻击者必须**经过身份验证**才能发起请求。 🚀 **利用难度**:**低** (AC:L),无需复杂交互或用户操作。
Q6
有现成Exp吗?(PoC/在野利用)
🧪 **PoC**:数据中未提供现成 PoC (pocs: [])。 🌍 **在野利用**:暂无公开在野利用报告。 🔗 **修复补丁**:已提交至 GitHub PR #17936。
Q7
怎么自查?(特征/扫描)
🔍 **自查特征**:检查 LXD 版本是否在 **4.12-6.7** 区间。 📡 **扫描建议**:针对 LXD API 端点,监控异常的 PUT/PATCH 请求,特别是涉及 TLS 证书 `Type` 字段修改的操作。
Q8
官方修了吗?(补丁/缓解)
✅ **已修复**:官方已发布安全建议 (GHSA-c3h3-89qf-jqm5)。 🛠️ **补丁链接**:https://github.com/canonical/lxd/pull/17936 💡 **建议**:立即升级至修复版本。
Q9
没补丁咋办?(临时规避)
🚧 **临时规避**:若无补丁,限制受限 TLS 证书用户的 API 访问权限。 🛡️ **最小权限**:确保用户仅拥有执行任务所需的最小权限,避免赋予证书编辑权限。 🔒 **网络隔离**:严格限制 LXD API 的访问来源。
Q10
急不急?(优先级建议)
⚠️ **优先级**:**高**。 📊 **CVSS**:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H (严重)。 🚀 **行动**:虽然需要认证,但权限提升后果极其严重,建议**立即评估并升级**。
继续浏览
漏洞详情
完整 AI 分析(登录)
Canonical
CWE-915