CVE-2026-40195 in incus
요약
\~에 의해 VulDB • 2026. 05. 09.
Incus는 시스템 컨테이너 및 가상 머신 관리자입니다. 7.0.0 이전 버전에서 스토리지 버킷 가져오기 로직의 누락된 검증 로직으로 인해 스토리지 버킷 기능에 접근 권한이 있는 인증된 사용자가 Incus 데몬을 충돌시킬 수 있습니다. 이 취약점은 백업 메타데이터 처리 로직에 존재하며, 데몬이 가져온 아카이브에서 index.yaml 파일을 처리하고 구성 객체가 초기화되었는지 먼저 확인하지 않고 파싱된 백업 구성의 멤버에 접근할 때 발생합니다. config 블록을 생략한 악의적이거나 잘못된 형식의 index.yaml은 버킷 가져오기 작업 중 nil-pointer dereference를 유발하여 데몬을 종료시킵니다. 이 문제를 반복적으로 사용하면 Incus를 오프라인 상태로 유지하여 서비스 거부(Denial of Service)를 유발할 수 있습니다. 이 문제는 버전 7.0.0에서 수정되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.