CVE-2025-52889 in incus
Riassunto
di VulDB • 07/07/2026
Incus è un gestore di container di sistema e macchine virtuali. Quando si utilizza una ACL su un dispositivo connesso a un bridge, le versioni 6.12 e 6.13 di Incus generano regole nftables per i servizi locali (DHCP, DNS...) che aggirano parzialmente le opzioni di sicurezza `security.mac_filtering`, `security.ipv4_filtering` e `security.ipv6_filtering`. Ciò può portare all'esaurimento del pool DHCP ed esporre il sistema ad altri attacchi. Una patch è disponibile al commit 2516fb19ad8428454cb4edfe70c0a5f0dc1da214.
If you want to get best quality of vulnerability data, you may have to visit VulDB.