CVE-2025-54289

Privilege Escalation via WebSocket Connection Hijacking in LXD Operations API

CVSS 7.4 HIGHEPSS 0.2%CWE-1385

En resumen

Un atacante con acceso de lectura básico a LXD puede tomar el control de sesiones de terminal mediante secuestro de WebSocket y ejecutar comandos con privilegios superiores. Esto afecta versiones de LXD anteriores a 6.5 y es un riesgo grave para sistemas compartidos.

Detalle técnico

La API de operaciones en LXD <6.5 no valida adecuadamente la propiedad de las conexiones WebSocket, permitiendo que un atacante autenticado con permisos de lectura secuestre sesiones activas de terminal/consola y ejecute comandos arbitrarios con privilegios elevados. La vulnerabilidad resulta de un control de acceso insuficiente en conexiones WebSocket, permitiendo escalada de privilegios lateral en entornos multiusuario.

Resumen generado y traducido por IA a partir de la descripción oficial.

Privilege Escalation in operations API in Canonical LXD <6.5 on multiple platforms allows attacker with read permissions to hijack terminal or console sessions and execute arbitrary commands via WebSocket connection hijacking format

CVSS:4.0/AV:N/AC:H/AT:P/PR:L/UI:P/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N

Productos afectados

Canonical · LXD

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/canonical/lxd/security/advisories/GHSA-3g72-chj4-2228