CVE-2026-33897: Критична вразливість у incus дозволяє читання та запис файлів з правами root

Вразливість CVE-2026-33897 у incus дозволяє читати та записувати файли з правами root. Оновіть до версії 6.23.0 для захисту системи.
CVE-2026-33897CVSS 9.9Linux

CVE-2026-33897: Критична вразливість у incus дозволяє читання та запис файлів з правами root

Вразливість CVE-2026-33897 у incus дозволяє читати та записувати файли з правами root. Оновіть до версії 6.23.0 для захисту системи.

CVSS
9.9 CRITICAL
EPSS
38.01%
Активно використовується
немає в KEV
Продукт
incus

Що відомо

У incus до версії 6.23.0 виявлено вразливість, що дозволяє шаблонам pongo2 обходити ізоляцію chroot і виконувати довільне читання та запис файлів з правами root на хост-сервері. Це створює ризик повного контролю над файловою системою сервера.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість означає високий ризик компрометації серверів, на яких працює incus. Зловмисники можуть отримати повний доступ до файлової системи з правами root, що може призвести до витоку даних, порушення цілісності системи та подальших атак на інфраструктуру.

Рекомендовані дії адміністратора

Рекомендується негайно оновити incus до версії 6.23.0 або новішої, де ця вразливість виправлена. Якщо оновлення наразі неможливе, слід обмежити доступ до сервера, ретельно перевірити журнали на ознаки зловмисної активності та пріоритезувати оновлення в рамках плану безпеки.

Джерела