CVE-2026-33945 in incus情報

要約

〜によって VulDB • 2026年05月24日

Incusは、システムコンテナおよび仮想マシンマネージャーです。Incusインスタンスには、ゲスト内のsystemdに資格情報を提供するためのオプションがあります。コンテナの場合、これは共有ディレクトリを通じて処理されます。バージョン6.23.0より前では、攻撃者は`systemd.credential.../../../../../../root/.bashrc`のような名前の設定キーを設定し、Incusがコンテナに関連付けられた`credentials`ディレクトリの外側に書き込むことを引き起こすことができます。これは、そのような資格情報のIncus構文が`systemd.credential.XYZ`であり、`XYZ`自体がさらに多くのドットを含む可能性があるという事実を利用しています。この方法でデータを読み取ることはできませんが、ルートとして任意のファイルに書き込むことが可能であり、権限昇格およびサービス拒否攻撃を可能にします。バージョン6.23.0はこの問題を修正します。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

GitHub M

予約する

2026年03月24日

モデレーション

承諾済み

エントリ

VDB-353799

EPSS

0.00447

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!