Update CVE Harian: CVE-2026-3351

Deskripsi

Otorisasi yang tidak tepat di titik akhir API GET /1.0/certificates di Canonical LXD 6.6 di Linux memungkinkan pengguna yang diautentikasi dan dibatasi untuk menghitung semua sidik jari sertifikat yang dipercaya oleh server lxd.

Metode Serangan

• Eksploitasi jarak jauh melalui layanan jaringan yang terekspos.
• Tidak membutuhkan interaksi pengguna untuk memicu eksploitasi.
• Target utama adalah komponen rentan: cpe:2.3:a:canonical:lxd:6.6:*:*:*:*:*:*:*.

IoC

NULL

Mitigasi

• Segera terapkan patch atau pembaruan resmi dari vendor untuk CVE ini.
• Prioritaskan patch berdasarkan tingkat keparahan dan skor CVSS.
• Batasi paparan layanan ke internet, gunakan firewall, daftar IP yang diizinkan, atau VPN.
• Aktifkan pemantauan log, IDS/IPS, dan peringatan untuk pola serangan terkait.
• Lakukan verifikasi setelah patch (pemindaian kerentanan dan uji fungsi layanan).

Referensi

• https://github.com/canonical/lxd/commit/d936c90d47cf0be1e9757df897f769e9887ebde1 ([email protected])
• https://github.com/canonical/lxd/pull/17738 ([email protected])
• https://github.com/canonical/lxd/security/advisories/GHSA-crmg-9m86-636r ([email protected])