Raefko

**Nome do Software Vulnerável e Versões Afetadas** Incus versões anteriores a 7.0.0 **Descrição** A falta de tratamento de erros na função `TransferManager.UploadAllFiles()` permite que um usuário autenticado cause a falha do daemon. O problema ocorre durante a importação de um arquivo de backup de bucket de armazenamento truncado ou corrompido. Especificamente, o sistema itera sobre entradas tar, mas verifica apenas `io.EOF` de `tr.Next()`. Se ocorrer um erro que não seja EOF, como um EOF inesperado de um arquivo truncado, o cabeçalho `hdr` torna-se nulo, levando a uma desreferência de ponteiro nulo quando o código tenta acessar `hdr.Name`, o que provoca o pânico do daemon. **Recomendações** Atualize para a versão 7.0.0.

**Nome do Software Vulnerável e Versões Afetadas** Incus versões anteriores a 7.0.0 **Descrição** O Incus é um gerenciador de máquinas virtuais e contêineres de sistema. Um usuário autenticado pode fornecer um arquivo tarball de imagem ou backup especialmente manipulado contendo um documento YAML muito grande. Como o software descompacta esses arquivos tarball e analisa arquivos YAML sem restrições de tamanho, o documento pode ser carregado na memória, potencialmente fazendo com que o servidor fique sem memória e degrade o serviço. Isso ocorre porque as funções `getImageMetadata()` e `backup.GetInfo()` chamam o decodificador YAML diretamente no leitor tar sem limitar os bytes consumidos ou verificar o `hdr.Size` da entrada tar. Embora o sistema mitigue bombas de alias e âncora, documentos YAML planos e grandes ainda podem causar um consumo de memória de aproximadamente 5 a 6 vezes o tamanho da entrada. **Recomendações** Atualizar para a versão 7.0.0.

**Nome do Software Vulnerável e Versões Afetadas** Incus versões anteriores a 7.0.0 **Descrição** Um usuário autenticado com permissões para importar backups de instâncias pode travar o daemon do Incus usando um arquivo de backup especialmente criado. O problema ocorre porque a função `backup.GetInfo()` confia na configuração inline `backup/index.yaml` e apenas analisa o arquivo legado `backup/container/backup.yaml` se a configuração inicial for nula. Um arquivo malicioso pode conter uma configuração inline válida para passar nas verificações iniciais, mas incluir um arquivo `backup.yaml` legado malformado que omite a seção do container. Quando o arquivo é extraído, a função `ParseConfigYamlFile()` aceita o documento YAML sem a seção do container. Subsequentemente, funções como `backup.UpdateInstanceConfig()` e `internalImportFromBackup()` tentam desreferenciar a variável `.Container` sem verificar se ela é nula, levando a uma desreferência de ponteiro nulo e a uma falha do sistema durante o caminho de restauração. **Recomendações** Atualize para a versão 7.0.0.