CVE-2026-41684

Nome do Software Vulnerável e Versões Afetadas Incus versões anteriores a 7.0.0

Descrição Um usuário autenticado com permissões para importar backups de instâncias pode travar o daemon do Incus usando um arquivo de backup especialmente criado. O problema ocorre porque a função backup.GetInfo() confia na configuração inline backup/index.yaml e apenas analisa o arquivo legado backup/container/backup.yaml se a configuração inicial for nula. Um arquivo malicioso pode conter uma configuração inline válida para passar nas verificações iniciais, mas incluir um arquivo backup.yaml legado malformado que omite a seção do container.

Quando o arquivo é extraído, a função ParseConfigYamlFile() aceita o documento YAML sem a seção do container. Subsequentemente, funções como backup.UpdateInstanceConfig() e internalImportFromBackup() tentam desreferenciar a variável .Container sem verificar se ela é nula, levando a uma desreferência de ponteiro nulo e a uma falha do sistema durante o caminho de restauração.

Recomendações Atualize para a versão 7.0.0.