CRITICALCVE-2026-34178CVSS 9.1

LXD: 巧妙に細工されたバックアップをインポートすると、プロジェクト制限のバイパスが発生する

プラットフォーム

コンポーネント

github.com/canonical/lxd

修正版

5.0.7

5.21.5

6.8.0

0.0.1

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年4月

NVDで見る

保存

あなたの言語に翻訳中…

CVE-2026-34178 represents a critical Remote Code Execution (RCE) vulnerability discovered in the LXD container management system. This flaw arises from a discrepancy in how instance backups are imported, allowing an attacker to craft malicious backups that bypass project restrictions and potentially gain unauthorized control. The vulnerability affects LXD versions up to 0.0.0-20260226085519-736f34afb267, and a fix is available in version 6.8.0.

影響と攻撃シナリオ

LXDのCVE-2026-34178は、バックアップのインポート時に攻撃者がプロジェクト制限を回避することを可能にします。LXDはtarアーカイブ内のbackup/index.yamlに対してプロジェクト制限を検証しますが、ストレージボリュームに抽出されたbackup/container/backup.yamlから実際のインスタンスを作成します。これらのファイルは同じtarアーカイブ内の別個の、攻撃者が個別に制御できるファイルであるため、制限付きプロジェクト内でインスタンス作成権限を持つ攻撃者は、index.yamlがすべての制限チェックを通過するクリーンな構成を含むバックアップを作成し、backup.yamlが不正なコードの実行または制限されたリソースへのアクセスを許可する構成を含むことができます。これにより、プロジェクトが隔離するように設計されている場合でも、プロジェクト内で権限昇格、機密データへの不正アクセス、または悪意のあるコードの実行につながる可能性があります。

悪用の状況

攻撃者は、制限付きプロジェクト内でインスタンスを作成する権限を持っている必要があります。彼らは、初期の制限検証を通過するindex.yamlを含む悪意のあるバックアップを作成できますが、悪意のあるコードの実行またはリソースへの不正アクセスを可能にする構成を含むbackup.yamlを作成できます。このバックアップをインポートすると、LXDはbackup.yamlからの構成を使用してインスタンスを作成し、index.yamlで定義された制限を回避します。これは、プロジェクトが隔離するように設計されているマルチテナント環境で特に懸念されます。

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート1 脅威レポート

EPSS

0.05% (16% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能no

技術的影響

影響を受けるソフトウェア

コンポーネントgithub.com/canonical/lxd

ベンダーosv

影響範囲修正版

4.12.0 – 5.0.75.0.7

5.1.0 – 5.21.55.21.5

6.0.0 – 6.8.06.8.0

0.0.0-20210305023314-538ac3df036e – 0.0.0-20260226085519-736f34afb2670.0.1

弱点分類 (CWE)

CWE-20

タイムライン

予約済み2026-03-26
公開日2026-04-10
EPSS 更新日2026-04-16

緩和策と回避策

CVE-2026-34178の主な軽減策は、LXDをバージョン6.8.0以降にアップグレードすることです。このバージョンは、バックアップインポートプロセス中に両方のファイル（index.yamlとbackup.yaml）に対してプロジェクト制限を検証することで、この脆弱性を修正します。追加の予防措置として、信頼できないソースからのバックアップを特に注意深く確認してください。さらに、インスタンス作成権限とリソースへのアクセスを制限する堅牢なセキュリティポリシーを実装することで、この脆弱性の潜在的な影響を軽減できます。

修正方法翻訳中…

Actualice a la versión 6.8.0 o superior de LXD. Esta versión corrige la vulnerabilidad al validar las restricciones del proyecto contra el archivo correcto en el archivo de respaldo importado, previniendo la posibilidad de eludir las restricciones y comprometer el host.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-34178 とは何ですか？（github.com/canonical/lxd）

LXDは、Linuxコンテナの作成と管理を簡単かつ安全に行うためのタイプ1の仮想化システムです。

github.com/canonical/lxd の CVE-2026-34178 による影響を受けていますか？

この脆弱性により、攻撃者はLXDのセキュリティ制限を回避でき、権限昇格やデータへの不正アクセスにつながる可能性があります。

github.com/canonical/lxd の CVE-2026-34178 を修正するにはどうすればよいですか？

できるだけ早くLXDをバージョン6.8.0以降にアップグレードしてください。

CVE-2026-34178 は積極的に悪用されていますか？

インポートされたすべてのバックアップを注意深く確認し、堅牢なセキュリティポリシーを実装してください。

CVE-2026-34178 に関する github.com/canonical/lxd の公式アドバイザリはどこで確認できますか？

信頼できないソースからバックアップをインポートした場合、影響を受けている可能性があります。システムを不審な活動がないか監視してください。