CVE-2026-40195

Nome do Software Vulnerável e Versões Afetadas Incus versões anteriores a 7.0.0

Descrição A falta de lógica de validação no processo de importação de buckets de armazenamento permite que um usuário autenticado com acesso ao recurso de bucket de armazenamento cause a falha do daemon Incus. O problema ocorre na lógica de manipulação de metadados de backup quando o daemon processa o arquivo index.yaml de um arquivo importado. Especificamente, o daemon acessa membros da configuração de backup analisada sem verificar se o objeto de configuração foi inicializado. Um arquivo index.yaml malformado que omite o bloco de configuração dispara uma desreferência de ponteiro nulo (nil-pointer dereference)—um erro de tempo de execução em Go que ocorre ao tentar acessar a memória por meio de um ponteiro que não aponta para um objeto válido—dentro da função CreateBucketFromBackup(). Isso resulta na falha do daemon e pode ser explorado repetidamente para causar uma negação de serviço, mantendo o Incus offline.

Recomendações Atualize para a versão 7.0.0.