CVE-2026-33897 in incusinformazioni

Riassunto

di VulDB • 16/06/2026

Incus è un gestore di container di sistema e macchine virtuali. Prima della versione 6.23.0, i file di modello delle istanze possono essere utilizzati per causare letture o scritture arbitrarie come root sul server host. Incus consente l'utilizzo di modelli pongo2 all'interno delle istanze, che possono essere impiegati in varie fasi del ciclo di vita dell'istanza per generare file all'interno dell'istanza stessa. Questa specifica implementazione di pongo2 in Incus consentiva la lettura e la scrittura di file, con l'aspettativa che la funzionalità chroot di pongo2 isolasse tutti tali accessi al filesystem dell'istanza. Ciò era stato implementato affinché un modello potesse teoricamente leggere un file e poi generare una nuova versione dello stesso file. Sfortunatamente, il meccanismo di isolamento chroot viene completamente ignorato da pongo2, consentendo un facile accesso all'intero filesystem del sistema con privilegi di root. La versione 6.23.0 risolve la vulnerabilità.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

24/03/2026

Divulgazione

27/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00481

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!