lxc incus-os hasta 20260314 PCR7 divulgación de información
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Resumen
Se ha encontrado una vulnerabilidad clasificada como crítica en lxc incus-os hasta 20260314. Está afectada una función desconocida. Mediante la manipulación del parámetro PCR7 de un input desconocido se causa una vulnerabilidad de clase divulgación de información. Esta vulnerabilidad se conoce como CVE-2026-32606. Existe la posibilidad de realizar el ataque contra el dispositivo físico. No existe ningún exploit disponible. Se recomienda actualizar el componente afectado.
Detalles
Una vulnerabilidad clasificada como crítica ha sido encontrada en lxc incus-os hasta 20260314. Una función desconocida es afectada por esta vulnerabilidad. A través de la manipulación del parámetro PCR7 de un input desconocido se causa una vulnerabilidad de clase divulgación de información. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. CVE resume:
IncusOS es una imagen de SO inmutable dedicada a ejecutar Incus. Antes de 202603142010, la configuración predeterminada de systemd-cryptenroll utilizada por IncusOS a través de mkosi permite a un atacante con acceso físico a la máquina acceder a los datos cifrados sin requerir ninguna interacción por parte del propietario del sistema ni ninguna manipulación del estado de Secure Boot o de la imagen de arranque del kernel (UKI). Esto se debe a que, en esta configuración, la clave LUKS es puesta a disposición por el TPM siempre y cuando el sistema tenga el valor PCR7 esperado y la política PCR11 coincida. Esa política PCR11 predeterminada, de manera importante, permite al TPM liberar la clave al sistema arrancado en lugar de solo desde la parte initrd de la imagen del kernel firmada (UKI). El ataque se basa en que el atacante pueda sustituir la partición raíz cifrada original por una que ellos controlan. Al hacerlo, el sistema solicitará una clave de recuperación al arrancar, que el atacante ha definido y puede proporcionar, antes de arrancar el sistema utilizando la partición raíz del atacante en lugar de la original del sistema. El atacante solo necesita colocar una unidad systemd que se inicie con el arranque del sistema dentro de su partición raíz para que el sistema ejecute esa lógica al arrancar. Esa unidad se ejecutará entonces en un entorno donde el TPM permitirá la recuperación de la clave de cifrado del disco raíz real, permitiendo al atacante robar la clave de volumen LUKS (clave maestra inmutable) y luego usarla contra el disco raíz real, alterándolo o extrayendo datos antes de volver a colocar el disco como estaba y devolver el sistema sin dejar rastro de que este ataque haya ocurrido. Todo esto es posible porque el sistema habrá arrancado con Secure Boot habilitado, habrá medido y ejecutado el cargador de arranque y la imagen del kernel (UKI) esperados. El initrd selecciona el disco raíz basándose en identificadores de partición GPT, lo que hace posible sustituir fácilmente el disco raíz real por uno controlado por un atacante. Esto no provoca ningún cambio en el estado del TPM y, por lo tanto, permite la recuperación de la clave LUKS por parte del atacante a través de una unidad systemd en tiempo de arranque en su partición raíz alternativa. La versión de IncusOS 202603142010 (14/03/2026 20:10 UTC) incluye la nueva lógica PCR15 y actualizará automáticamente la política del TPM al arrancar. Cualquiera que sospeche que su sistema pudo haber sido accedido físicamente mientras estaba apagado debe realizar un borrado completo del sistema y una reinstalación, ya que solo eso rotará la clave de volumen LUKS y evitará el acceso posterior a los datos cifrados en caso de que el sistema haya sido comprometido previamente. No se conocen soluciones alternativas aparte de actualizar a una versión con lógica corregida que reasociará automáticamente las claves LUKS al nuevo conjunto de registros TPM y evitará que esto sea explotado.El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2026-32606. Se considera fácil de explotar. El ataque debe ser iniciado local.La explotación no requiere ninguna forma de autentificación. Hay detalles técnicos conocidos, pero no se dispone de un exploit.
Una actualización a la versión 202603142010 elimina esta vulnerabilidad.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Producto
Proveedor
Nombre
Versión
Sitio web
- Producto: https://github.com/lxc/incus-os/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 7.2VulDB Puntuación meta temporal: 7.0
VulDB Puntuación base: 6.8
VulDB Puntuación temporal: 6.5
VulDB Vector: 🔒
VulDB Confiabilidad: 🔍
CNA Puntuación base: 7.6
CNA Vector (GitHub_M): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔒
VulDB Puntuación temporal: 🔒
VulDB Confiabilidad: 🔍
Explotación
Clase: Divulgación de informaciónCWE: CWE-522
CAPEC: 🔒
ATT&CK: 🔒
Físico: Sí
Local: Sí
Remoto: No
Disponibilidad: 🔒
Estado: No está definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Predicción de precios: 🔍
Estimación del precio actual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Hora de 0 días: 🔒
Actualización: incus-os 202603142010
Línea de tiempo
2026-03-12 CVE asignado2026-03-18 Aviso publicado
2026-03-18 Entrada de VulDB creada
2026-03-22 Última actualización de VulDB
Fuentes
Producto: github.comAviso: github.com
Estado: Confirmado
CVE: CVE-2026-32606 (🔒)
GCVE (CVE): GCVE-0-2026-32606
GCVE (VulDB): GCVE-100-351480
Artículo
Fecha de creación: 2026-03-18 07:08Actualizado: 2026-03-22 04:46
Cambios: 2026-03-18 07:08 (63), 2026-03-22 04:46 (1)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.