CVE-2026-33898 in incus
要約
〜によって VulDB • 2026年05月20日
Incusは、システムコンテナおよび仮想マシンマネージャーです。バージョン6.23.0より前では、`incus webui`によって起動されるWebサーバーは認証トークンの検証を誤っており、無効な値も受け付けてしまうという問題がありました。`incus webui`は、ランダムなlocalhostポート上でローカルWebサーバーを実行します。認証には、認証トークンを含むURLがユーザーに提供されます。そのトークンを使用してアクセスすると、Incusは後続のHTTPリクエストにトークンを含める必要 없이、そのトークンを保持するCookieを作成します。IncusクライアントはCookieの値を正しく検証しますが、URLで渡されたトークンについては正しく検証しません。
これにより、ローカルホスト上の一時Webサーバーにアクセスできる攻撃者は、`incus webui`を実行したユーザーと同じ権限をIncusに対して持つことができます。これにより、別のローカルユーザーによる権限昇格や、ローカルユーザーを騙してIncus UIのWebサーバーとやり取りさせることで、リモート攻撃者がユーザーのIncusインスタンスやシステムリソースにアクセスすることが可能になります。この問題はバージョン6.23.0で修正されています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.