CVE-2026-33945 in incus
요약
\~에 의해 VulDB • 2026. 05. 24.
Incus는 시스템 컨테이너 및 가상 머신 관리자입니다. Incus 인스턴스에는 게스트 내에서 systemd에 자격 증명을 제공하기 위한 옵션이 있습니다. 컨테이너의 경우 이는 공유 디렉터리를 통해 처리됩니다. 버전 6.23.0 이전에는 공격자가 `systemd.credential.../../../../../../root/.bashrc`와 같은 이름의 구성 키를 설정하여 Incus가 컨테이너와 관련된 `credentials` 디렉터리 외부에 파일을 작성하도록 할 수 있습니다. 이는 Incus의 해당 자격 증명 구문이 `systemd.credential.XYZ`이며, 여기서 `XYZ`는 추가적인 마침표를 포함할 수 있다는 점을 이용한 것입니다. 이 방법을 통해 데이터를 읽는 것은 불가능하지만, 루트 권한으로 임의의 파일에 작성할 수 있어 권한 상승 및 서비스 거부 공격이 가능해집니다. 버전 6.23.0에서 해당 문제가 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.