PT-2026-37149 · Incus · Incus
Stamparm
·
Publicado
2026-05-04
·
Atualizado
2026-05-07
·
CVE-2026-41685
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
Incus versões anteriores a 7.0.0
Descrição
Usuários autenticados podem causar uma negação de serviço ao fazer o upload de grandes quantidades de dados, o que pode esgotar o espaço em disco do servidor Incus e potencialmente derrubar o sistema host. Isso ocorre porque múltiplos caminhos de importação binária aceitam requisições
application/octet-stream e transmitem o corpo da requisição HTTP diretamente para arquivos temporários no host sem um limite de tamanho de requisição. O daemon utiliza operações io.Copy diretas para gravar fluxos controlados por um atacante no armazenamento do host antes que qualquer validação ou análise seja realizada.Este problema afeta os seguintes fluxos:
- Importação de backup de instância através do endpoint '/1.0/instances'
- Importação de bucket de armazenamento
- Importação de volume de armazenamento (incluindo uploads de ISO)
O impacto é reduzido para usuários que utilizam
storage.images volume e storage.backups volume, pois os uploads são armazenados nesses volumes específicos em vez do sistema de arquivos do host, que é a configuração padrão no IncusOS.Recomendações
Atualize para a versão 7.0.0.
Exploit
Correção
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Incus