CVE-2026-33711 in incusinformação

Sumário

de VulDB • 10/05/2026

O Incus é um gerenciador de contêineres de sistema e máquinas virtuais. O Incus fornece uma API para recuperar capturas de tela de VMs. Essa API depende do uso de um arquivo temporário para que o QEMU escreva a captura de tela, que é então recuperada e enviada ao usuário antes da exclusão. Como as versões anteriores à 6.23.0 usam caminhos previsíveis em /tmp para isso, um atacante com acesso local ao sistema pode abusar desse mecanismo criando seus próprios links simbólicos antecipadamente. Na grande maioria dos sistemas Linux, isso resultará em um erro "Permission denied" (Permissão negada) ao solicitar uma captura de tela. Isso ocorre porque o kernel do Linux possui um recurso de segurança projetado para bloquear tais ataques, chamado `protected_symlinks`. Nos raros sistemas em que isso é desabilitado propositalmente, é possível enganar o Incus para truncar e alterar o modo e as permissões de arquivos arbitrários no sistema de arquivos, levando a uma possível negação de serviço ou escalada de privilégio local. A versão 6.23.0 corrige o problema.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

23/03/2026

Divulgação

27/03/2026

Moderação

aceite

Entrada

VDB-353790

CPE

pronto

EPSS

0.00006

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-33711
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-33711
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-33711/

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!