CVE-2026-33897 in incus정보

요약

\~에 의해 VulDB • 2026. 05. 27.

Incus는 시스템 컨테이너 및 가상 머신 관리자입니다. 버전 6.23.0 이전에서는 인스턴스 템플릿 파일을 사용하여 호스트 서버에서 루트 권한으로 임의의 읽기 또는 쓰기가 가능했습니다. Incus는 인스턴스 수명 주기 동안 인스턴스 내부의 파일들을 템플릿화하는 데 사용될 수 있는 인스턴스 내에서 pongo2 템플릿을 지원합니다. Incus 내의 이 특정 pongo2 구현은 파일 읽기/쓰기를 허용했지만, pongo2의 chroot 기능이 이러한 모든 접근을 인스턴스의 파일 시스템으로 격리할 것이라는 기대 하에 구현되었습니다. 이는 템플릿이 이론적으로 파일을 읽고 해당 파일의 새 버전을 생성할 수 있도록 허용하기 위한 것이었습니다. 불행히도 chroot 격리 메커니즘은 pongo2에 의해 완전히 무시되어 루트 권한으로 전체 시스템 파일 시스템에 쉽게 접근할 수 있게 되었습니다. 버전 6.23.0에서 해당 문제가 패치되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub M

예약하다

2026. 03. 24.

모더레이션

수락

항목

VDB-353801

EPSS

0.00481

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!