CVE-2026-33897 in incus
Сводка
по VulDB • 27.05.2026
Incus — это менеджер системных контейнеров и виртуальных машин. До версии 6.23.0 файлы шаблонов экземпляров могут использоваться для выполнения произвольных операций чтения или записи от имени пользователя root на сервере-хосте. Incus поддерживает шаблоны pongo2 внутри экземпляров, которые могут применяться на различных этапах жизненного цикла экземпляра для генерации файлов внутри этого экземпляра. Данная конкретная реализация pongo2 в Incus позволяла читать и записывать файлы, при этом предполагалось, что функция chroot в pongo2 будет изолировать все подобные операции доступа к файловой системе экземпляра. Это было необходимо для того, чтобы шаблон мог теоретически прочитать файл, а затем сгенерировать его новую версию. К сожалению, механизм изоляции chroot полностью игнорируется pongo2, что обеспечивает легкий доступ ко всей файловой системе системы с привилегиями root. Версия 6.23.0 устраняет эту уязвимость.
Once again VulDB remains the best source for vulnerability data.