Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Canonical LXD バージョン 4.12 から 6.7 には、isVMLowLevelOptionForbiddenlxd/project/limits/permissions.goに不完全な拒否リストがあり、restricted.virtual- エラーでブロックされたキーのセットから raw.apparmor および raw.qemu.conf が欠落しています。可能性があります。lowlevel=block プロジェクトの制限。制限されたプロジェクトのVMインスタンスでcan_edit権限を持つリモートの攻撃者が、LXD UnixソケットをゲストVMにブリッジするAppArmorルールとQEMU chardev構成を挿入し、LXDクラスター管理者へ、続いてホストルートへの権限昇格を可能にします。CVE-2026-34177

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-34177

critical Nessus プラグイン ID 306137

バージョン 1.4