Incus - системный контейнер и менеджер виртуальной машины. В версиях до 7.0.0 отсутствующая логика проверки в логике импорта ковша для хран…

Incus - системный контейнер и менеджер виртуальной машины. В версиях до 7.0.0 отсутствующая логика проверки в логике импорта ковша для хранения позволяет аутентифицированному пользователю с доступом к функции ковше для хранения привести к краху демона Incus. Уязвимость присутствует в логике обработки метаданных резервного копирования, где демон обрабатывает файл index.yaml из импортированного архива и обращается к членам конфигурации разобранного резервного копирования без предварительного подтверждения того, что объект конфигурации был инициализирован. Вредоносный или деформированный индекс.yaml, который опускает блок конфигурирования, вызывает отвод ноль-указатель во время операций по импорту ковша и прекращает демон. Повторное использование этого вопроса может быть использовано для поддержания Incus в автономном режиме, вызывая отказ в обслуживании. Эта проблема исправлена в версии 7.0.0.