CVE-2026-39402LXC是一个Linux容器运行时。在其setuid辅助程序lxc-user-nic的删除路径中,find_line()函数存在逻辑缺陷。该漏洞允许非特权用户删除属于其他用户的OVS附加网络接口。当lxc-user-nic扫描NIC数据库以授权删除请求时,接口名称的比较逻辑存在漏洞,可仅基于名称匹配设置授权标志,而忽略所有权、类型和链接字段。这导致在多租户环境中,拥有有效策略条目的攻击者可触发删除同一网桥上其他用户的OVS端口,造成拒绝服务。
该漏洞位于lxc-user-nic的setuid辅助工具中,具体影响find_line()函数的逻辑流程。在处理删除操作时,代码在`goto next`标签之后执行接口名称比较,而此时之前的所有权检查可能已失败或被跳过。由于后续流程未重新验证匹配的数据库条目是否属于调用者,只要接口名称匹配,授权标志就会被设置。攻击者利用此逻辑绕过,可以在拥有有效lxc-usernet策略条目的前提下,删除共享基础设施上其他租户容器的网络接口,导致网络中断。