Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - lxcはLinuxコンテナランタイムです。setuid helper lxc-user-nic では、削除パスに find_line() 関数に論理的欠陥があり、非特権ユーザーが他のユーザーの OVS 接続ネットワークインターフェースを削除できることがあります。lxc-user-nic deleteが削除リクエストを認可するためにNICデータベースをスキャンすると、インターフェース名比較は名前の一致だけで認可フラグを設定できます。たとえそのデータベースエントリ内の所有権、タイプ、リンクフィールドが別のユーザーに属していてもです。脆弱なチェックは次のラベル処理の後に配置され、以前の所有権チェックが失敗したりスキップされた回線に到達可能です。この認可信号の下流では、マッチしたデータベースラインが実際に発信者のものであることを再確認しないため、有効なlxc-usernetポリシーエントリを持つ非特権攻撃者は、同じブリッジ上の他のユーザーのOVSポートの削除を引き起こすことがあります。これは、OpenVSwitchブリッジを用いたlxc-user-nicを用いたマルチテナント環境に限定されます。その影響はサービス拒否(DoS)であり、あるテナントが共有インフラ上で別のテナントが運用するコンテナから繰り返しネットワークを切断することがあります。これはバージョン 7.0.0 でパッチが適用されています。(CVE-2026-39402)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-39402

medium Nessus プラグイン ID 311269

バージョン 1.4