CVE-2026-33711 in incusinfo

Zusammenfassung

von VulDB • 25.05.2026

Incus ist ein Systemcontainer- und Virtual-Machine-Manager. Incus stellt eine API zum Abrufen von VM-Screenshots bereit. Diese API nutzt eine temporäre Datei, in die QEMU den Screenshot schreibt, der anschließend abgerufen und dem Benutzer gesendet wird, bevor die Datei gelöscht wird. Da Versionen vor 6.23.0 vorhersehbare Pfade unter /tmp dafür verwenden, kann ein Angreifer mit lokalem Zugriff auf das System diesen Mechanismus missbrauchen, indem er im Voraus eigene Symlinks erstellt. Auf den meisten Linux-Systemen führt dies zu einem „Permission denied“-Fehler (Zugriff verweigert), wenn ein Screenshot angefordert wird. Dies liegt daran, dass der Linux-Kernel über eine Sicherheitsfunktion namens `protected_symlinks` verfügt, die solche Angriffe blockieren soll. Auf den seltenen Systemen, bei denen diese Funktion bewusst deaktiviert ist, kann es möglich sein, Incus dazu zu verleiten, beliebige Dateien im Dateisystem zu kürzen und deren Modus sowie Berechtigungen zu ändern, was zu einem potenziellen Denial of Service oder einer möglichen lokalen Privilegieneskalation führen kann. Version 6.23.0 behebt das Problem.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

23.03.2026

Veröffentlichung

27.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353790

CPE

bereit

EPSS

0.00006

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-33711
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-33711
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-33711/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!