Incus · Incus · CVE-2025-64507
**Nome do Software Vulnerável e Versões Afetadas**
Versões do Incus anteriores a 6.0.6 e 6.19.0
Versões do LXD anteriores a 5.0.2-5+deb12u2
Versões do Incus anteriores a 6.0.4-2+deb13u2
**Descrição**
O Incus, um gerenciador de contêineres de sistema e máquinas virtuais, possui uma falha que poderia permitir escalonamento de privilégio local. Este problema afeta sistemas onde um usuário sem privilégios tem acesso root a um contêiner com um volume de armazenamento personalizado que possui a propriedade `security.shifted` definida como `true`, e também tem acesso ao host como um usuário sem privilégios. Especificamente, os usuários podem ser capazes de criar um volume de armazenamento personalizado e gravar um binário setuid dentro do contêiner, que pode então ser executado no host para obter privilégios de root. O problema também afeta o LXD, outro gerenciador de contêineres de sistema e máquinas virtuais, quando usuários sem privilégios acessam-no através do `lxd-user`.
**Recomendações**
Atualize o Incus para a versão 6.0.6 ou 6.19.0.
Atualize o LXD para a versão 5.0.2-5+deb12u2.
Atualize o Incus para a versão 6.0.4-2+deb13u2.
Como solução temporária, restrinja manualmente as permissões usando os seguintes comandos:
chmod 0700 /var/lib/incus/storage-pools/*/*
chmod 0711 /var/lib/incus/storage-pools/*/buckets*
chmod 0711 /var/lib/incus/storage-pools/*/container*