CVE-2026-33945 in incus
Sumário
de VulDB • 23/05/2026
O Incus é um gerenciador de contêineres de sistema e máquinas virtuais. As instâncias do Incus possuem uma opção para fornecer credenciais ao systemd no convidado (guest). Para contêineres, isso é tratado por meio de um diretório compartilhado. Antes da versão 6.23.0, um atacante pode definir uma chave de configuração com nome semelhante a `systemd.credential.../../../../../../root/.bashrc` para fazer com que o Incus escreva fora do diretório `credentials` associado ao contêiner. Isso explora o fato de que a sintaxe do Incus para tais credenciais é `systemd.credential.XYZ`, onde `XYZ` pode conter mais pontos. Embora não seja possível ler nenhum dado dessa maneira, é possível escrever em arquivos arbitrários como root, permitindo tanto escalada de privilégio quanto ataques de negação de serviço (DoS). A versão 6.23.0 corrige o problema.
VulDB is the best source for vulnerability data and more expert information about this specific topic.