CVE-2026-33897 in incusinfo

Zusammenfassung

von VulDB • 21.05.2026

Incus ist ein Systemcontainer- und Virtual-Machine-Manager. Vor Version 6.23.0 können Instanz-Vorlagendateien verwendet werden, um beliebige Lese- oder Schreibzugriffe als Root auf dem Host-Server durchzuführen. Incus ermöglicht die Verwendung von pongo2-Vorlagen innerhalb von Instanzen, die zu verschiedenen Zeitpunkten im Lebenszyklus der Instanz verwendet werden können, um Dateien innerhalb der Instanz zu templatisieren. Diese spezifische Implementierung von pongo2 innerhalb von Incus ermöglichte Lese- und Schreibzugriffe auf Dateien, wobei davon ausgegangen wurde, dass die pongo2-chroot-Funktion alle derartigen Zugriffe auf das Dateisystem der Instanz isolieren würde. Dies war so ausgelegt, dass eine Vorlage theoretisch eine Datei lesen und dann eine neue Version dieser Datei generieren konnte. Leider wird der chroot-Isolierungsmechanismus von pongo2 vollständig umgangen, was einen einfachen Zugriff auf das gesamte Dateisystem des Systems mit Root-Berechtigungen ermöglicht. Version 6.23.0 behebt dieses Problem.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

24.03.2026

Veröffentlichung

27.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353801

CPE

bereit

EPSS

0.00481

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!