CVE-2026-40251

Nome do Software Vulnerável e Versões Afetadas Incus versões anteriores a 7.0.0

Descrição A ausência de lógica de validação na lógica de importação de volumes de armazenamento permite que um usuário autenticado com acesso ao recurso de volume de armazenamento cause a falha do daemon Incus. O subsistema de restauração de backup e o caminho de migração contêm um pânico de limite excedido (out-of-bounds panic) causado por uma verificação de limite inválida ao indexar arrays de metadados de snapshot. Especificamente, ao iterar por snapshots físicos em um arquivo de backup, o loop usa um índice para procurar metadados nas fatias Config.Snapshots e Config.VolumeSnapshots. A condição de guarda len(slice) >= i-1 está incorreta, permitindo que o acesso subsequente slice[i] esteja fora dos limites, o que dispara um pânico de tempo de execução.

Um invasor pode explorar isso enviando um arquivo de backup que contenha diretórios de snapshot físicos, fornecendo um arquivo index.yaml adulterado com um array de metadados de snapshot vazio ou truncado. Isso faz com que o daemon indexe além do final da fatia de metadados e trave, resultando em uma negação de serviço.

Recomendações Atualize para a versão 7.0.0.