CVE-2025-52889

Nome do Software Vulnerável e Versões Afetadas: Versões do Incus 6.12 a 6.13

Descrição: O Incus é um gerenciador de contêineres de sistema e máquinas virtuais. Ao utilizar uma ACL em um dispositivo conectado a uma bridge, são geradas regras nftables para serviços locais, como DHCP e DNS, que contornam parcialmente as opções de segurança security.mac filtering, security.ipv4 filtering e security.ipv6 filtering. Isso pode levar ao esgotamento do pool de DHCP e abrir portas para outros ataques.

Recomendações: Para as versões 6.12 e 6.13, aplique o patch disponível no commit 2516fb19ad8428454cb4edfe70c0a5f0dc1da214 para resolver o problema. Como solução temporária, considere restringir o uso de ACLs em dispositivos conectados a uma bridge até que o patch seja aplicado.