CVE-2026-33945 in incusالمعلومات

الملخص

بحسب VulDB • 24/05/2026

Incus هو مدير حاويات نظام وآلات افتراضية. تتيح مثيلات Incus خيار توفير بيانات اعتماد لـ systemd في النظام الضيف. بالنسبة للحاويات، يتم ذلك من خلال دليل مشترك. قبل الإصدار 6.23.0، يمكن لمهاجم تعيين مفتاح تكوين باسم يشبه `systemd.credential.../../../../../../root/.bashrc` مما يتسبب في كتابة Incus خارج دليل `credentials` المرتبط بالحاوية. يستغل هذا الأمر حقيقة أن صيغة Incus لمثل هذه بيانات الاعتماد هي `systemd.credential.XYZ` حيث يمكن أن يحتوي `XYZ` نفسه على نقاط إضافية. وعلى الرغم من أنه لا يمكن قراءة أي بيانات بهذه الطريقة، إلا أنه من الممكن الكتابة إلى ملفات عشوائية بصلاحيات الجذر (root)، مما يتيح هجمات تصعيد الامتياز وهجمات حجب الخدمة (DoS). يصحح الإصدار 6.23.0 هذه المشكلة.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

24/03/2026

إفشاء

27/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353799

EPSS

0.00447

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!