CVE-2026-40243 in incus
Tóm tắt
Bởi VulDB • 09/05/2026
Incus là một trình quản lý container hệ thống và máy ảo. Trong các phiên bản trước 7.0.0, logic xác thực TLS bị lỗi trong logic kết nối cơ sở dữ liệu OVN có thể cho phép kết nối đến cơ sở dữ liệu OVN của kẻ tấn công. Các triển khai máy khách OVN vô hiệu hóa xác thực máy chủ TLS tiêu chuẩn của Go và thay thế nó bằng logic xác thực chứng chỉ ngang hàng tùy chỉnh. Trình xác thực thay thế này không neo niềm tin vào chứng chỉ CA đã cấu hình. Thay vào đó, nó xây dựng tập hợp gốc xác minh từ các chứng chỉ do máy chủ cung cấp trong quá trình bắt tay, vì vậy CA đã cấu hình được phân tích cú pháp nhưng không được sử dụng làm neo niềm tin cho quyết định xác minh cuối cùng.
Trong các triển khai có bật OVN sử dụng các đường dẫn kết nối cơ sở dữ liệu SSL này, kẻ tấn công có thể giả mạo hoặc chặn đầu cuối OVN trên mạng quản lý có thể trình bày một chuỗi chứng chỉ tự ký giả mạo, và Incus sẽ chấp nhận chứng chỉ này là hợp lệ. Vấn đề này làm vô hiệu hóa mô hình niềm tin dựa trên CA dự kiến cho các kết nối cơ sở dữ liệu OVN và cho phép kẻ tấn công chủ động trong vị trí mạng phù hợp thực hiện giả mạo đầu cuối. Vấn đề này đã được sửa trong phiên bản 7.0.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.