Incus - системный контейнер и менеджер виртуальной машины. Проблема в версиях до 6.0.6 и 6.19.0 затрагивает любого пользователя Incus в сре…

Incus - системный контейнер и менеджер виртуальной машины. Проблема в версиях до 6.0.6 и 6.19.0 затрагивает любого пользователя Incus в среде, где непривилегированный пользователь может иметь root-доступ к контейнеру с прикрепленным пользовательским объемом хранения, который имеет свойство «security.shifted», установленное на «истинное», а также доступ к хосту в качестве непривилегированного пользователя. Наиболее распространенным случаем для этого были бы системы, использующие "incus-user" с менее привилегированной "инкус" группой, чтобы предоставить непривилегированным пользователям изолированный ограниченный доступ к Incus. Такие пользователи могут создавать пользовательский объем хранения с необходимым свойством (в зависимости от поддержки ядра и файловой системы), а затем могут записать поддельную двоятную систему из контейнера, который может быть выполнен в качестве непривилегированного пользователя на хосте, чтобы получить привилегии root. Патч для этого выпуска ожидается в версиях 6.0.6 и 6.19.0. В качестве обходного пути разрешения могут быть ограничены вручную до тех пор, пока не будет развернута исправленная версия Incus.