Incus
Уязвимости
39
Эксплуатируемые
0
Макс. CVSS
9.9
Макс. EPSS
0.00731
Распределение по критичности
Критический
6
Высокий
12
Средний
12
Низкий
5
Также сопоставлено как (исходные строки): incus
Топ уязвимостей
CVE-2026-33897Incus - системный контейнер и менеджер виртуальной машины. До версии 6.23.0 файлы шаблонов экземпляров могут использоваться для того, чтобы вызвать произвольное чтение или записать в качестве корня на сервере хостов. Incus позволяет использовать шаблоны pongo2 в экземплярах, которые могут использоваться в разное время в течение жизненного цикла экземпляра для шаблонных файлов внутри экземпляра. Эта конкретная реализация pongo2 в Incus позволяла читать/написать файлы, но с расчетом на то, что функция шнрода понго2 изолирует весь такой доступ к файловой системе экземпляра. Это было разрешено так, что шаблон теоретически мог прочитать файл, а затем сгенерировать новую версию указанного файла. К сожалению, механизм изоляции шин, полностью пропускается понго2, что приводит к легкому доступу к файловой системе всей системы с привилегиями корня. Версия 6.23.0 латирует проблему.
CVE-2026-33945Incus - системный контейнер и менеджер виртуальной машины. Инкуации имеют возможность предоставить учетные данные для системного в госте. Для контейнеров это обрабатывается через общий каталог. До версии 6.23.0 злоумышленник может установить клавишу конфигурации под названием что-то вроде `systemd.credential..././././././orot/.bashrc` чтобы заставить Инкуса писать вне каталога "Кредитенциал", связанного с контейнером. Это использует тот факт, что синтаксис Incus для таких учетных данных является `systemd.credential.XYZ` где `XYZ` сам может содержать больше периодов. Хотя невозможно прочитать какие-либо данные таким образом, можно записать произвольные файлы в качестве корня, что позволяет как эскалацию привилегий, так и атаки отказа в обслуживании. Версия 6.23.0 решает проблему.
CVE-2026-28384Неправильная санация параметра сжатия_алгоритма в Canonical LXD позволяет аутентифицированному, непривилегированному пользователю выполнять команды в качестве демона LXD на LXD-сервере через вызовы API к изображению и резервным конечным точкам. Эта проблема затронула LXD с 4,12 по 6,6 и была исправлена в версиях 5,0,6-e49d9f4 (канал 5.0/стабиль), 5,21.4-1374f39 (канал 5,21/стабильный) и 6,7-1f11451 (канал 6.0 стабильный). Канал 4.0/стабильный не затрагивается, так как он содержит версию 4.0.10.
CVE-2026-34179Повышение привилегий в Ubuntu
CVE-2026-34178Выполнение произвольного кода в Ubuntu
CVE-2026-34177Повышение привилегий в Ubuntu
CVE-2026-33898Повышение привилегий в РЕД ОС
CVE-2026-23954Incus - системный контейнер и менеджер виртуальных машин. Версии 6.21.0 и ниже позволяют пользователю, обладающим возможностью запуска контейнера с пользовательским изображением (например, членом группы «incus»), использовать скверные ссылки в шаблоне для достижения произвольного чтения файлов хоста и записи произвольного файла хоста. Это в конечном итоге приводит к произвольной командной казни на хозяине. При использовании изображения с metadata.yaml, содержащим шаблоны, как исходные, так и целевые пути не проверяются на символические ссылки или переполнение каталогов. Это также может быть использовано в IncusOS. Исправление запланировано для версий 6.0.6 и 6.21.0, но они не были выпущены на момент публикации.
CVE-2026-23953Incus - системный контейнер и менеджер виртуальных машин. В версиях 6.20.0 и ниже пользователь с возможностью запуска контейнера с пользовательской конфигурацией YAML (например, член группы «incus») может создать переменную среды, содержащую новые линии, которая может использоваться для добавления дополнительных элементов конфигурации в lxc.conf контейнера из-за инъекции новой линии. Это может позволить добавить произвольные крюки жизненного цикла, что в конечном итоге приводит к произвольной командной казни на хоста. Эксплуатация этого вопроса на IncusOS требует незначительной модификации полезной нагрузки для изменения в другом записаемом каталоге для шага проверки (например, /tmp). Это может быть подтверждено вторым контейнером с /tmp, установленным от хозяина (только привилегированное действие для проверки). Запланировано исправление для версий 6.0.6
и 6.21.0, но они не были выпущены на момент публикации.
CVE-2025-64507Incus - системный контейнер и менеджер виртуальной машины. Проблема в версиях до 6.0.6 и 6.19.0 затрагивает любого пользователя Incus в среде, где непривилегированный пользователь может иметь root-доступ к контейнеру с прикрепленным пользовательским объемом хранения, который имеет свойство «security.shifted», установленное на «истинное», а также доступ к хосту в качестве непривилегированного пользователя. Наиболее распространенным случаем для этого были бы системы, использующие "incus-user" с менее привилегированной "инкус" группой, чтобы предоставить непривилегированным пользователям изолированный ограниченный доступ к Incus. Такие пользователи могут создавать пользовательский объем хранения с необходимым свойством (в зависимости от поддержки ядра и файловой системы), а затем могут записать поддельную двоятную систему из контейнера, который может быть выполнен в качестве непривилегированного пользователя на хосте, чтобы получить привилегии root. Патч для этого выпуска ожидается в версиях 6.0.6 и 6.19.0. В качестве обходного пути разрешения могут быть ограничены вручную до тех пор, пока не будет развернута исправленная версия Incus.
CVE-2025-52890Incus - системный контейнер и менеджер виртуальной машины. При использовании ACL на устройстве, подключенном к мосту, правила Incus версии 6.12 и 6.13 генерируют nftables, которые частично обходят параметры безопасности `security.mac_filtering`, `security.ipv4_filtering` и `security.ipv6_filtering`. Это может привести к спуфингу ARP на мосту и к полной подделке другого виртуального контейнера на том же мосту. Выделите 254dfd2483ab8de39b47c2258b7f1cf075923c8c содержит патч для выпуска.
CVE-2025-54286В LXD‑UI (версии ≥ 5.0) обнаружена уязвимость CSRF при использовании аутентификации клиентским сертификатом. Поскольку атрибут SameSite не применяется к сертификатам, атака может быть выполнена через HTML‑форму, отправляющую JSON‑запрос на создание и запуск контейнеров. Это позволяет злоумышленнику, имеющему доступ к клиентскому сертификату, создавать и запускать произвольные контейнеры, а также выполнять код внутри них через cloud‑init. Основной контрмеханизм – строгая проверка заголовка Content‑Type и отклонение запросов, если тип не «application/json». Дополнительно возможна реализация токенов CSRF или проверка заголовков Origin/Referer, однако это может конфликтовать с другими клиентами LXD. Источники:
- [1] https://github.com/canonical/lxd/security/advisories/GHSA-p8hw-rfjg-689h
CVE-2025-54289В LXD версии 6.5 и 5.21.4 (а также в более ранних версиях) API operations раскрывает секретные значения, необходимые для установления WebSocket‑соединения при работе с терминальными и консольными сессиями. Эти секреты используются для аутентификации WebSocket‑соединений. Пользователь, обладающий лишь правом чтения, может получить секрет из ответа operations API и перехватить WebSocket‑соединение, открывающее терминал другого пользователя. Перехват позволяет выполнять произвольные команды внутри контейнера от имени жертвы, что приводит к повышению привилегий и потенциальному удалённому выполнению кода. Уязвимость была обнаружена исследователем и исправлена в LXD 6.5 и 5.21.4. [1]
Источники:
- [1] https://github.com/canonical/lxd/security/advisories/GHSA-3g72-chj4-2228
CVE-2026-40251Incus - системный контейнер и менеджер виртуальных машин. В версиях до 7.0.0 отсутствующая логика проверки в логике импорта объема хранилища позволяет аутентифицированному пользователю с доступом к функции объема хранилища привести к краху демона Incus. Подсистема восстановления резервного копирования содержит внеграничную паническую уязвимость, вызванную проверкой недействительных границ при индексации массивов метаданных снимков, и та же ошибочная картина также появляется на пути миграции. При итерации через физические снимки, предоставленные в архиве резервного копирования, цикл использует индекс для поиска соответствующих метаданных в разборных `Config.Snapshots` и 'Config.VolumeSnapshots` срезы. Условие защиты `len(slice) >= i-1` неверно, потому что оно все еще может оценить до true, когда последующий срез доступа выходит за рамки.
Злоумышленник может представить резервный архив, который содержит физические каталоги снимков, поставляя подделанный `index.yaml` массив метаданных сфотражного снимка, в результате чего демон проиндексирует за пределами среза метаданных и падания. Повторное использование этого вопроса может быть использовано для оффлайна Incus, вызывая отказ в обслуживании. Эта проблема исправлена в версии 7.0.0.
CVE-2026-40197Incus - системный контейнер и менеджер виртуальной машины. В версиях до 7.0.0 недостающей логики проверки в логике импорта объема хранилища позволяет аутентифицированному пользователю с доступом к функции объема хранилища привести к краху демона Incus. Пользовательская подсистема резервного импорта объема содержит уязвимость с нулевым указом при импортных операциях. В цикле импорта снимков демон итерирует записи из `srcBackup.Config.VolumeSnapshots` и предполагает, что каждый элемент среза инициализируется, затем уважает такие поля, как «Имене», «Назначение», «Описание», «Создан», «Создан» и «Исход», «Имен». Поскольку yaml unmarshaler принимает явные элементы нулевого массива от контролируемого злоумышленником index.yaml и преобразует их в нулевые указатели внутри среза, злоумышленник может предоставить резервный архив, содержащий нулевую запись в массиве тома_снэпшотов. Это вызывает упоминание о нулевом указателье при индивидуальном импорте объема и прекращает демона, что приводит к отказу в обслуживании на пораженном узле. Повторное использование этой проблемы может быть использовано для поддержания Incus в автономном режиме, вызывая отказ в обслуживании. Эта проблема исправлена в версии 7.0.0.
CVE-2026-40195Incus - системный контейнер и менеджер виртуальной машины. В версиях до 7.0.0 отсутствующая логика проверки в логике импорта ковша для хранения позволяет аутентифицированному пользователю с доступом к функции ковше для хранения привести к краху демона Incus. Уязвимость присутствует в логике обработки метаданных резервного копирования, где демон обрабатывает файл index.yaml из импортированного архива и обращается к членам конфигурации разобранного резервного копирования без предварительного подтверждения того, что объект конфигурации был инициализирован. Вредоносный или деформированный индекс.yaml, который опускает блок конфигурирования, вызывает отвод ноль-указатель во время операций по импорту ковша и прекращает демон. Повторное использование этого вопроса может быть использовано для поддержания Incus в автономном режиме, вызывая отказ в обслуживании. Эта проблема исправлена в версии 7.0.0.
CVE-2025-54293В LXD 5.0 LTS обнаружена уязвимость обхода ограничений доступа к файлам (Path Traversal) в функции validLogFileName, используемой для получения лог‑файлов экземпляров. В уязвимых версиях функция допускает имена файлов, начинающиеся с "snapshot_" или "migration_", без достаточной валидации последующего пути, что позволяет сформировать путь типа "snapshot_../../../../etc/passwd" и прочитать произвольный файл на хосте. Уязвимость была исправлена в LXD 5.21, где добавлена проверка функции shared.IsFileName, исключающая символы '/', '\' и '..'. Рекомендация – обновить LXD до версии 5.21 или выше. Источники:
- [1] https://github.com/canonical/lxd/security/advisories/GHSA-472f-vmf2-pr3h
CVE-2025-54287В LXD (≥ 4.0) функция создания снимков использует шаблонизатор Pongo2 в параметре snapshots.pattern. Недостаточная нейтрализация входных данных позволяет выполнить инъекцию шаблона, используя тег {% include %} для чтения произвольных файлов хоста. Пример полезной нагрузки: {% filter urlencode|slice:":100" %}{% include "/etc/passwd" %}{% endfilter %}. При наличии прав на изменение конфигурации экземпляра злоумышленник может получить содержимое /etc/passwd, файлов базы данных LXD, конфигураций других контейнеров и т.д. Уязвимость классифицируется как CWE‑1336 (неправильное нейтрализация специальных элементов в шаблонизаторе).
Источники:
- [1] https://github.com/canonical/lxd/security/advisories/GHSA-w2hg-2vulnerability through 4.0)
CVE-2025-54291В LXD (< 4.0, 5.21.4, 6.5) эндпоинт **/1.0/images** помечен как `AllowUntrusted`, то есть доступен без аутентификации. При запросе с параметром `project` сервер возвращает **404** для несуществующего проекта и **403** для существующего, позволяя злоумышленнику без учётных данных определить, какие проекты присутствуют в системе. Это утечка информации о структуре проекта и может способствовать дальнейшим атакам. Рекомендуется унифицировать ответ, возвращая всегда один и тот же статус‑код (например, 403), чтобы скрыть наличие/отсутствие проекта.\n\nИсточники:\n- [1] https://github.com/canonical/lxd/security/advisories/GHSA-xch9-h8qw-85c7
CVE-2025-54290В API экспорта образов LXD (/1.0/images/{fingerprint}/export) различия в обработке ошибок позволяют определить, существует ли проект, без аутентификации. При запросе с подстановочным знаком % (wildcard) в отпечатке, если в проекте найдено более одного образа, API возвращает ошибку 500 «More than one image matches», тогда как для несуществующего проекта возвращается 404 «not found». Эта разница позволяет перебором узнать названия проектов.
Решение – сделайте ответы одинаковыми (всегда 404) и запрещайте поиск по префиксам в неаутентифицированных запросах.
Источники:
- [1] https://github.com/canonical/lxd/security/advisories/GHSA-p3x5-mvmp-5f35
CVE-2023-49721Небезопасная настройка по умолчанию, позволяющая UEFI Shell в EDK2, осталась включенной в LXD. Это позволяет злоумышленнику, находящемуся в ОС, обойти безопасную загрузку.
CVE-2026-41684Incus - системный контейнер и менеджер виртуальной машины. До версии 7.0.0, backup.GetInfo() доверяет встроенной резервной/index.yaml конфигурация при наличии и только возвращается к разбору устаревшего файла резервного копирования/контейнера/backup.yaml, если результат.Конфид. В результате архив может нести действующую встроенную конфигурацию, которая проходит первоначальный предпосылка импорта, а также с исправленным файлом резервного копирования/контейнера/backup.yaml, который будет переформирован позже из восстановленной файловой системы. ParseConfigYamlFile () принимает документы YAML без контейнерного раздела, и несколько потребителей ниже по течению затем относятся. Контейнер без проверки на ноль. Подтвержденные примеры в потоке восстановления и импорта экземпляра включают backup.UpdateInstanceConfig() и ininimportFromBackup(). Аутентифицированный пользователь с разрешением на импорт резервных копий экземпляров может сбить демона Incus с помощью созданного резервного архива, чей встроенный резервный копейк/index.yaml действителен, но чей извлеченный контейнер backup.yaml опускает контейнер. Катастрофа происходит на пути восстановления после начала извлечения архива. Этот вопрос был исправлен в версии 7.0.0.
CVE-2026-41647Incus - системный контейнер и менеджер виртуальной машины. До версии 7.0.0 недостающая обработка ошибок может привести к тому, что аутентифицированный пользователь Incus может вызвать сбой демона при импорте усеянного файла резервного копирования ведра хранения. Эта проблема была исправлена в версии 7.0.0.
CVE-2026-33743Incus - системный контейнер и менеджер виртуальных машин. До версии 6.23.0 специально созданное резервное копирование ковша для хранения может быть использовано пользователем с доступом к функции хранения Incus для крушения демона Incus. Повторное использование этой атаки может быть использовано для удержания сервера в автономном режиме, вызывая отказ в обслуживании API самолета управления. Это не влияет на рабочую нагрузку, существующие контейнеры и виртуальные машины будут продолжать работать. Версия 6.23.0 исправляет проблему.
CVE-2026-33542Incus - системный контейнер и менеджер виртуальной машины. До версии 6.23.0 отсутствие проверки отпечатка пальца изображения при загрузке с серверов изображений с простых потоков открывает дверь для отравления кэшем изображений и при очень узких обстоятельствах подвергает других арендаторов запущенным изображениям, контролируемым атакующим, а не ожидаемым. Версия 6.23.0 исправляет проблему.