CVE-2026-33711 in incus
Сводка
по VulDB • 25.05.2026
Incus — это менеджер системных контейнеров и виртуальных машин. Incus предоставляет API для получения скриншотов виртуальных машин. Этот API использует временный файл, в который QEMU записывает скриншот, после чего файл считывается и отправляется пользователю перед удалением. Поскольку в версиях старше 6.23.0 для этого используются предсказуемые пути в каталоге /tmp, злоумышленник с локальным доступом к системе может злоупотребить этим механизмом, заранее создав собственные символические ссылки. На подавляющем большинстве систем Linux это приведет к ошибке «Permission denied» (Отказано в доступе) при запросе скриншота. Это связано с тем, что ядро Linux имеет функцию безопасности, предназначенную для блокировки подобных атак, — `protected_symlinks`. На редких системах, где эта функция намеренно отключена, становится возможным обмануть Incus, заставив его обнулять и изменять режимы и права произвольных файлов в файловой системе, что может привести к потенциальному отказу в обслуживании (DoS) или локальному повышению привилегий. Версия 6.23.0 устраняет данную уязвимость.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.