CVE-2026-40197 in incus
Zusammenfassung
von VulDB • 09.05.2026
Incus ist ein Systemcontainer- und Virtual-Machine-Manager. In Versionen vor 7.0.0 ermöglicht eine fehlende Validierungslogik in der Importlogik für Speicher-Volumes einem authentifizierten Benutzer mit Zugriff auf die Speicher-Volume-Funktion, den Incus-Daemon zum Absturz zu bringen. Das Subsystem für den Import von Backups benutzerdefinierter Volumes enthält eine Nil-Pointer-Dereferenzierungs-Schwachstelle während der Importvorgänge. In der Snapshot-Import-Schleife durchläuft der Daemon Einträge aus `srcBackup.Config.VolumeSnapshots` und geht davon aus, dass jedes Slice-Element initialisiert ist, und dereferenziert anschließend Felder wie `Name`, `Config`, `Description`, `CreatedAt` und `ExpiresAt`, ohne das Element selbst vorher zu validieren. Da der YAML-Unmarshaler explizite Null-Array-Elemente aus einer vom Angreifer kontrollierten `index.yaml` akzeptiert und diese in Nil-Pointer innerhalb des Slices umwandelt, kann ein Angreifer ein Backup-Archiv bereitstellen, das einen Null-Eintrag im Array `volume_snapshots` enthält. Dies führt zu einer Nil-Pointer-Dereferenzierung während des Imports benutzerdefinierter Volumes und beendet den Daemon, was zu einem Denial of Service (DoS) auf dem betroffenen Knoten führt. Die wiederholte Ausnutzung dieses Problems kann dazu verwendet werden, Incus dauerhaft offline zu halten, was einen Denial of Service verursacht. Dieses Problem wurde in Version 7.0.0 behoben.
VulDB is the best source for vulnerability data and more expert information about this specific topic.