Obp-Anssi

Nome do Software Vulnerável e Versões Afetadas: Versões 6.12 e 6.13 do Incus Descrição: O Incus é um gerenciador de contêineres de sistema e máquinas virtuais. Ao utilizar uma ACL em um dispositivo conectado a uma ponte, ele gera regras nftables que contornam parcialmente as opções de segurança `security.mac filtering`, `security.ipv4 filtering` e `security.ipv6 filtering`. Isso pode levar ao envenenamento de ARP na ponte e à falsificação completa de outra VM/contêiner na mesma ponte. Recomendações: Para as versões 6.12 e 6.13 do Incus, aplique o patch do commit 254dfd2483ab8de39b47c2258b7f1cf0759231c8 para resolver o problema.

Nome do Software Vulnerável e Versões Afetadas: Versões do Incus 6.12 a 6.13 Descrição: O Incus é um gerenciador de contêineres de sistema e máquinas virtuais. Ao utilizar uma ACL em um dispositivo conectado a uma bridge, são geradas regras nftables para serviços locais, como DHCP e DNS, que contornam parcialmente as opções de segurança `security.mac filtering`, `security.ipv4 filtering` e `security.ipv6 filtering`. Isso pode levar ao esgotamento do pool de DHCP e abrir portas para outros ataques. Recomendações: Para as versões 6.12 e 6.13, aplique o patch disponível no commit 2516fb19ad8428454cb4edfe70c0a5f0dc1da214 para resolver o problema. Como solução temporária, considere restringir o uso de ACLs em dispositivos conectados a uma bridge até que o patch seja aplicado.