CVE-2026-33711 in incus
Resumen
por VulDB • 2026-05-24
Incus es un gestor de contenedores de sistema y máquinas virtuales. Incus proporciona una API para recuperar capturas de pantalla de las VM. Dicha API depende del uso de un archivo temporal para que QEMU escriba la captura de pantalla, la cual es posteriormente recogida y enviada al usuario antes de su eliminación. Dado que las versiones anteriores a la 6.23.0 utilizan rutas predecibles bajo /tmp para ello, un atacante con acceso local al sistema puede abusar de este mecanismo creando sus propios enlaces simbólicos con antelación. En la gran mayoría de los sistemas Linux, esto dará lugar a un error de "Permiso denegado" al solicitar una captura de pantalla. Esto se debe a que el kernel de Linux cuenta con una función de seguridad diseñada para bloquear este tipo de ataques, denominada `protected_symlinks`. En los sistemas poco frecuentes en los que esta función está deshabilitada a propósito, es posible engañar a Incus para que trunque y modifique el modo y los permisos de archivos arbitrarios en el sistema de archivos, lo que podría provocar una denegación de servicio o una posible escalada de privilegios local. La versión 6.23.0 corrige el problema.
VulDB is the best source for vulnerability data and more expert information about this specific topic.