CVE-2026-33711 in incus信息

摘要

由 VulDB • 2026-05-10

Incus 是一个系统容器和虚拟机管理器。Incus 提供了一个 API 用于获取虚拟机截图。该 API 依赖于使用一个临时文件，供 QEMU 将截图写入其中，随后该文件会被拾取并发送给用户，之后才会被删除。由于 6.23.0 之前的版本在此过程中使用 /tmp 下可预测的路径，具有本地访问权限的攻击者可以提前创建自己的符号链接来滥用此机制。在绝大多数 Linux 系统上，请求截图时会导致“权限被拒绝”错误。这是因为 Linux 内核具有名为 `protected_symlinks` 的安全功能，旨在阻止此类攻击。在极少数故意禁用此功能的系统上，攻击者可以诱使 Incus 截断并更改文件系统中任意文件的模式和权限，从而导致潜在的服务拒绝或可能的本地权限提升。版本 6.23.0 修复了此问题。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

GitHub M

预定

2026-03-23

披露

2026-03-27

管理

已接受

条目

VDB-353790

CPE

准备好

CWE

CWE-61 (已确认)

CVSS

5.3 (VulDB)

EPSS

0.00006

KEV

否

活动

非常低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33711
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33711
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33711/

◂ 上一步一览下一步 ▸

Interested in the pricing of exploits?

See the underground prices here!