CVE-2025-64507

Nome do Software Vulnerável e Versões Afetadas Versões do Incus anteriores a 6.0.6 e 6.19.0 Versões do LXD anteriores a 5.0.2-5+deb12u2 Versões do Incus anteriores a 6.0.4-2+deb13u2

Descrição O Incus, um gerenciador de contêineres de sistema e máquinas virtuais, possui uma falha que poderia permitir escalonamento de privilégio local. Este problema afeta sistemas onde um usuário sem privilégios tem acesso root a um contêiner com um volume de armazenamento personalizado que possui a propriedade security.shifted definida como true, e também tem acesso ao host como um usuário sem privilégios. Especificamente, os usuários podem ser capazes de criar um volume de armazenamento personalizado e gravar um binário setuid dentro do contêiner, que pode então ser executado no host para obter privilégios de root. O problema também afeta o LXD, outro gerenciador de contêineres de sistema e máquinas virtuais, quando usuários sem privilégios acessam-no através do lxd-user.

Recomendações Atualize o Incus para a versão 6.0.6 ou 6.19.0. Atualize o LXD para a versão 5.0.2-5+deb12u2. Atualize o Incus para a versão 6.0.4-2+deb13u2. Como solução temporária, restrinja manualmente as permissões usando os seguintes comandos: chmod 0700 /var/lib/incus/storage-pools// chmod 0711 /var/lib/incus/storage-pools//buckets chmod 0711 /var/lib/incus/storage-pools//container