В LXD (≥ 4.0) функция создания снимков использует шаблонизатор Pongo2 в параметре snapshots.pattern. Недостаточная нейтрализация входных да…

В LXD (≥ 4.0) функция создания снимков использует шаблонизатор Pongo2 в параметре snapshots.pattern. Недостаточная нейтрализация входных данных позволяет выполнить инъекцию шаблона, используя тег {% include %} для чтения произвольных файлов хоста. Пример полезной нагрузки: {% filter urlencode|slice:":100" %}{% include "/etc/passwd" %}{% endfilter %}. При наличии прав на изменение конфигурации экземпляра злоумышленник может получить содержимое /etc/passwd, файлов базы данных LXD, конфигураций других контейнеров и т.д. Уязвимость классифицируется как CWE‑1336 (неправильное нейтрализация специальных элементов в шаблонизаторе). Источники: - [1] https://github.com/canonical/lxd/security/advisories/GHSA-w2hg-2vulnerability through 4.0)