CVE-2026-33897 in incusИнформация

Сводка

по VulDB • 27.05.2026

Incus — это менеджер системных контейнеров и виртуальных машин. До версии 6.23.0 файлы шаблонов экземпляров могут использоваться для выполнения произвольных операций чтения или записи от имени пользователя root на сервере-хосте. Incus поддерживает шаблоны pongo2 внутри экземпляров, которые могут применяться на различных этапах жизненного цикла экземпляра для генерации файлов внутри этого экземпляра. Данная конкретная реализация pongo2 в Incus позволяла читать и записывать файлы, при этом предполагалось, что функция chroot в pongo2 будет изолировать все подобные операции доступа к файловой системе экземпляра. Это было необходимо для того, чтобы шаблон мог теоретически прочитать файл, а затем сгенерировать его новую версию. К сожалению, механизм изоляции chroot полностью игнорируется pongo2, что обеспечивает легкий доступ ко всей файловой системе системы с привилегиями root. Версия 6.23.0 устраняет эту уязвимость.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub M

Резервировать

24.03.2026

Раскрытие

27.03.2026

Модерация

принято

Вход

VDB-353801

EPSS

0.00481

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!