CVE-2026-33945: Уразливість у менеджері контейнерів Incus

Виявлено критичну уразливість в Incus, що дозволяє запис файлів з правами root. Оновіть до версії 6.23.0 для захисту системи.
CVE-2026-33945CVSS 9.9Linux

CVE-2026-33945: Уразливість у менеджері контейнерів Incus

Виявлено критичну уразливість в Incus, що дозволяє запис файлів з правами root. Оновіть до версії 6.23.0 для захисту системи.

CVSS
9.9 CRITICAL
EPSS
35.82%
Активно використовується
немає в KEV
Продукт
incus

Що відомо

У Incus, системному менеджері контейнерів і віртуальних машин, виявлено критичну уразливість, що дозволяє зловмиснику записувати файли з правами root поза межами дозволеної директорії. Це може призвести до підвищення привілеїв та відмови в обслуговуванні. Проблема виправлена у версії 6.23.0.

Бізнес-вплив

Уразливість дозволяє атакуючому з правами контейнера записувати довільні файли з правами root, що створює ризик компрометації системи, підвищення привілеїв та потенційного відключення сервісів. Власники інфраструктури, що використовують Incus, повинні розглядати цю загрозу як критичну та пріоритетну для усунення.

Рекомендовані дії адміністратора

Рекомендується оновити Incus до версії 6.23.0 або новішої, де ця уразливість виправлена. Якщо оновлення наразі неможливе, слід обмежити доступ до конфігураційних файлів, перевірити журнали на ознаки експлуатації та мінімізувати права контейнерів. Також варто регулярно переглядати оновлення від постачальника та планувати швидке впровадження патчів.

Джерела