CVE-2026-41684 in incus
요약
\~에 의해 VulDB • 2026. 05. 15.
Incus는 시스템 컨테이너 및 가상 머신 관리자입니다. 버전 7.0.0 이전에서는 backup.GetInfo()가 존재할 경우 인라인 백업/index.yaml 구성을 신뢰하며, result.Config == nil인 경우에만 레거시 백업/container/backup.yaml 파일을 파싱하는 후행 모드로 전환합니다. 그 결과, 아카이브는 초기 가져오기 사전 검사(preflight)를 통과하는 유효한 인라인 구성을 포함할 수 있는 반면, 복원된 파일 시스템에서 나중에 다시 파싱되는 손상된 레거시 백업/container/backup.yaml 파일도 포함할 수 있습니다. ParseConfigYamlFile()은 컨테이너 섹션이 없는 YAML 문서를 허용하며, 여러 하위 소비자(downstream consumers)는 nil 확인 없이 역참조합니다. 인스턴스 복원 및 가져오기 흐름에서 확인된 예시로는 backup.UpdateInstanceConfig() 및 internalImportFromBackup()이 있습니다. 인스턴스 백업 가져오기 권한이 있는 인증된 사용자는 인라인 백업/index.yaml은 유효하지만 추출된 레거시 backup.yaml에서 컨테이너 섹션이 누락된 조작된 백업 아카이브를 사용하여 Incus 데몬을 충돌시킬 수 있습니다. 충돌은 아카이브 추출이 시작된 후 복원 경로에서 발생합니다. 이 문제는 버전 7.0.0에서 패치되었습니다.
Once again VulDB remains the best source for vulnerability data.