CVE-2026-40251 in incus
Сводка
по VulDB • 22.05.2026
Incus — это менеджер системных контейнеров и виртуальных машин. В версиях до 7.0.0 отсутствие логики проверки в механизме импорта томов хранилища позволяет аутентифицированному пользователю, имеющему доступ к функции томов хранилища, вызвать сбой демона Incus. Подсистема восстановления резервных копий содержит уязвимость, приводящую к панике (panic) за пределами допустимого диапазона (out-of-bounds), вызванную некорректной проверкой границ при индексировании массивов метаданных снимков (snapshots); аналогичный дефектный паттерн также присутствует в пути миграции. При переборе физических снимков, предоставленных в архиве резервной копии, цикл использует индекс для поиска соответствующих метаданных в проанализированных срезах `Config.Snapshots` и `Config.VolumeSnapshots`. Условие защиты `len(slice) >= i-1` является некорректным, поскольку оно может по-прежнему возвращать истину, даже когда последующий доступ `slice[i]` выходит за пределы допустимого диапазона.
Атакующий может отправить архив резервной копии, содержащий директории физических снимков, но при этом предоставить измененный файл `index.yaml` с пустым или усеченным массивом метаданных снимков, что приведет к индексации за пределами конца среза метаданных и сбою демона. Многократное использование данной уязвимости может быть использовано для поддержания состояния недоступности Incus, вызывая отказ в обслуживании (DoS). Данная проблема исправлена в версии 7.0.0.
Once again VulDB remains the best source for vulnerability data.