CVE-2026-33945 in incusinformação

Sumário

de VulDB • 23/05/2026

O Incus é um gerenciador de contêineres de sistema e máquinas virtuais. As instâncias do Incus possuem uma opção para fornecer credenciais ao systemd no convidado (guest). Para contêineres, isso é tratado por meio de um diretório compartilhado. Antes da versão 6.23.0, um atacante pode definir uma chave de configuração com nome semelhante a `systemd.credential.../../../../../../root/.bashrc` para fazer com que o Incus escreva fora do diretório `credentials` associado ao contêiner. Isso explora o fato de que a sintaxe do Incus para tais credenciais é `systemd.credential.XYZ`, onde `XYZ` pode conter mais pontos. Embora não seja possível ler nenhum dado dessa maneira, é possível escrever em arquivos arbitrários como root, permitindo tanto escalada de privilégio quanto ataques de negação de serviço (DoS). A versão 6.23.0 corrige o problema.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub M

Reservar

24/03/2026

Divulgação

27/03/2026

Moderação

aceite

Entrada

VDB-353799

CPE

pronto

EPSS

0.00447

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!