CVE-2026-40243

Nome do Software Vulnerável e Versões Afetadas Incus versões anteriores a 7.0.0

Descrição Uma lógica de validação TLS quebrada na lógica de conexão do banco de dados OVN permite conexões com um banco de dados OVN de um invasor. As implementações do cliente OVN desativam a verificação padrão de servidor TLS do Go e utilizam uma lógica de verificação de certificado de peer personalizada que não ancora a confiança no certificado CA configurado. Em vez disso, o sistema constrói o conjunto de raízes de verificação a partir de certificados fornecidos pelo peer durante o handshake, fazendo com que o CA configurado seja analisado, mas ignorado para a decisão final de verificação.

Em implantações habilitadas para OVN que utilizam esses caminhos de conexão de banco de dados SSL, um invasor capaz de personificar ou interceptar o endpoint OVN na rede de gerenciamento pode apresentar uma cadeia de certificados autoassinados maliciosos, que o Incus aceitará como válidos. Isso afeta conexões autenticadas com os bancos de dados northbound e southbound do OVN, que servem como interfaces autoritativas do plano de controle para configuração e distribuição de rede lógica. Esta falha no modelo de confiança baseado em CA permite a personificação do endpoint por um invasor ativo em uma posição de rede adequada.

Recomendações Atualizar para a versão 7.0.0.