CVE-2026-40243 in incus
Résumé
par VulDB • 09/05/2026
Incus est un gestionnaire de conteneurs système et de machines virtuelles. Dans les versions antérieures à la 7.0.0, une logique de validation TLS défectueuse dans la logique de connexion à la base de données OVN peut permettre des connexions vers la base de données OVN d'un attaquant. Les implémentations clientes OVN désactivent la vérification standard du serveur TLS de Go et la remplacent par une logique de vérification personnalisée des certificats pairs. Ce vérificateur de remplacement n'ancrage pas la confiance dans le certificat CA configuré. Au lieu de cela, il construit l'ensemble de racines de vérification à partir des certificats fournis par le pair pendant la négociation (handshake), de sorte que le CA configuré est analysé mais n'est pas utilisé comme ancre de confiance pour la décision de vérification finale.
Dans les déploiements activant OVN qui utilisent ces chemins de connexion à la base de données SSL, un attaquant capable d'usurper l'identité ou d'intercepter le point de terminaison OVN sur le réseau de gestion peut présenter une chaîne de certificats auto-signés malveillante, et Incus acceptera ce certificat comme valide. Ce problème invalide le modèle de confiance basé sur les CA prévu pour les connexions à la base de données OVN et permet l'usurpation d'identité du point de terminaison par un attaquant actif occupant une position réseau appropriée. Ce problème est corrigé dans la version 7.0.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.