CVE-2026-33897: Критична вразливість у incus дозволяє читання та запис файлів з правами root
Вразливість CVE-2026-33897 у incus дозволяє читати та записувати файли з правами root. Оновіть до версії 6.23.0 для захисту системи.
- CVSS
- 9.9 CRITICAL
- EPSS
- 38.01%
- Активно використовується
- немає в KEV
- Продукт
- incus
Що відомо
У incus до версії 6.23.0 виявлено вразливість, що дозволяє шаблонам pongo2 обходити ізоляцію chroot і виконувати довільне читання та запис файлів з правами root на хост-сервері. Це створює ризик повного контролю над файловою системою сервера.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість означає високий ризик компрометації серверів, на яких працює incus. Зловмисники можуть отримати повний доступ до файлової системи з правами root, що може призвести до витоку даних, порушення цілісності системи та подальших атак на інфраструктуру.
Рекомендовані дії адміністратора
Рекомендується негайно оновити incus до версії 6.23.0 або новішої, де ця вразливість виправлена. Якщо оновлення наразі неможливе, слід обмежити доступ до сервера, ретельно перевірити журнали на ознаки зловмисної активності та пріоритезувати оновлення в рамках плану безпеки.