CVE-2026-33945 in incus
要約
〜によって VulDB • 2026年05月24日
Incusは、システムコンテナおよび仮想マシンマネージャーです。Incusインスタンスには、ゲスト内のsystemdに資格情報を提供するためのオプションがあります。コンテナの場合、これは共有ディレクトリを通じて処理されます。バージョン6.23.0より前では、攻撃者は`systemd.credential.../../../../../../root/.bashrc`のような名前の設定キーを設定し、Incusがコンテナに関連付けられた`credentials`ディレクトリの外側に書き込むことを引き起こすことができます。これは、そのような資格情報のIncus構文が`systemd.credential.XYZ`であり、`XYZ`自体がさらに多くのドットを含む可能性があるという事実を利用しています。この方法でデータを読み取ることはできませんが、ルートとして任意のファイルに書き込むことが可能であり、権限昇格およびサービス拒否攻撃を可能にします。バージョン6.23.0はこの問題を修正します。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.