CVE-2026-23954

Nome do Software Vulnerável e Versões Afetadas Versões do Incus 6.21.0 e inferiores IncusOS (versões afetadas não especificadas)

Descrição O Incus é um gerenciador de contêineres de sistema e máquinas virtuais. Existe uma falha na qual um usuário capaz de iniciar contêineres com imagens personalizadas (por exemplo, um membro do grupo 'incus') pode explorar a travessia de diretório ou links simbólicos dentro da funcionalidade de templates para obter acesso de leitura e gravação arbitrário de arquivos no sistema host. Isso pode resultar na execução arbitrária de comandos no host. Especificamente, quando uma imagem utiliza um arquivo metadata.yaml contendo templates, os caminhos de origem e destino não são validados adequadamente quanto a links simbólicos ou travessia de diretório. Isso permite que um atacante leia arquivos arbitrários do sistema de arquivos do host e grave arquivos em locais arbitrários, potencialmente sobrescrevendo arquivos críticos do sistema. A exploração no IncusOS requer uma modificação menor no processo stage2. A vulnerabilidade permite que um usuário leia arquivos arbitrários do sistema de arquivos do host e grave arquivos no sistema de arquivos do host como root.

Recomendações Para as versões do Incus 6.21.0 e inferiores, aplique uma correção assim que estiver disponível. Para o IncusOS, aplique uma correção assim que estiver disponível.