← Voltar ao blog

Plataforma de Contêiner LXD Corrige Falhas Críticas de Criptografia Go

Ubuntu lançou USN-8447-2 para resolver vulnerabilidades de Criptografia Go incorporadas no LXD que poderiam permitir ataques de bypass SSH e condições de negação de serviço. Quatro CVEs afetando manipulação de chaves SSH e verificação FIDO/U2F requerem correção imediata.

TL;DR

  • Plataforma de contêiner LXD recebe correções para quatro CVEs de Criptografia Go incorporados em seu código
  • Falha de manipulação de solicitação global SSH (CVE-2026-39830) pode desencadear ataques remotos de negação de serviço
  • Bypass de verificação de presença do usuário FIDO/U2F (CVE-2026-39833) compromete proteções de chave de segurança de hardware
  • Defeito de serialização de restrição de chave de agente SSH (CVE-2026-39834) permite que atacantes contornem restrições de uso de chave pretendidas
  • Atualizações aplicam-se a Ubuntu 20.04 LTS até 26.04 LTS; priorize implantação em infraestrutura de contêiner

A Canonical lançou a atualização de segurança USN-8447-2 para resolver múltiplas vulnerabilidades na biblioteca de Criptografia Go incorporada do LXD. Essas falhas originam-se de problemas upstream de Criptografia Go e afetam manipulação de protocolo SSH, verificação de chaves de segurança de hardware e gerenciamento de chaves de agente SSH em Ubuntu 20.04 LTS até 26.04 LTS.

As vulnerabilidades expõem plataformas de contêiner a ataques remotos variando de condições de negação de serviço a cenários de bypass de autenticação. Organizações executando LXD em ambientes de produção devem priorizar a correção para prevenir exploração de controles de acesso baseados em SSH e proteções de chaves de segurança de hardware.

Resumo de Vulnerabilidades

  • CVE-2026-39830: Manipulação inadequada de resposta de solicitação global SSH permite ataques remotos de negação de serviço
  • CVE-2026-39833: Bypass de verificação de presença do usuário FIDO/U2F compromete autenticação de chave de segurança de hardware
  • CVE-2026-39834: Defeito de serialização de restrição de chave de agente SSH permite bypass de restrições de uso de chave pretendidas
  • CVE-2026-42508: Problema adicional de aplicação de restrição SSH afetando proteções de confirmação antes do uso
  • Todos os quatro CVEs originam-se da biblioteca de Criptografia Go upstream e agora estão corrigidos no LXD

Impacto e Sistemas Afetados

  • Plataformas de contêiner LXD usando código de Criptografia Go incorporado são diretamente vulneráveis
  • Acesso baseado em SSH a contêineres e interfaces de gerenciamento de contêiner em risco
  • Autenticação de chave de segurança de hardware pode ser contornada em versões Ubuntu LTS afetadas
  • Restrições de uso de chave podem ser contornadas, permitindo operações SSH não autorizadas
  • Afeta distribuições Ubuntu 20.04 LTS, 22.04 LTS, 24.04 LTS e 26.04 LTS

Orientação de Remediação

  • Aplique atualizações USN-8447-2 imediatamente a todas as instalações LXD
  • Verifique restrições de chave SSH e configurações FIDO/U2F após a correção
  • Revise logs de agente SSH para padrões suspeitos de uso de chave antes da atualização
  • Teste acesso a contêiner e fluxos de trabalho de autenticação SSH após implantação
  • Coordene atualizações com orquestração de contêiner e sistemas de automação de infraestrutura

Fontes

Fontes

Atualizações de segurança por e-mail

Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.

Plataforma de Contêiner LXD Corrige Falhas Críticas de Criptografia Go — Agent Breach Blog | Agent Breach