CVE-2026-33897 in incus
Zusammenfassung
von VulDB • 21.05.2026
Incus ist ein Systemcontainer- und Virtual-Machine-Manager. Vor Version 6.23.0 können Instanz-Vorlagendateien verwendet werden, um beliebige Lese- oder Schreibzugriffe als Root auf dem Host-Server durchzuführen. Incus ermöglicht die Verwendung von pongo2-Vorlagen innerhalb von Instanzen, die zu verschiedenen Zeitpunkten im Lebenszyklus der Instanz verwendet werden können, um Dateien innerhalb der Instanz zu templatisieren. Diese spezifische Implementierung von pongo2 innerhalb von Incus ermöglichte Lese- und Schreibzugriffe auf Dateien, wobei davon ausgegangen wurde, dass die pongo2-chroot-Funktion alle derartigen Zugriffe auf das Dateisystem der Instanz isolieren würde. Dies war so ausgelegt, dass eine Vorlage theoretisch eine Datei lesen und dann eine neue Version dieser Datei generieren konnte. Leider wird der chroot-Isolierungsmechanismus von pongo2 vollständig umgangen, was einen einfachen Zugriff auf das gesamte Dateisystem des Systems mit Root-Berechtigungen ermöglicht. Version 6.23.0 behebt dieses Problem.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.