CVE-2026-33945: Уразливість у менеджері контейнерів Incus
Виявлено критичну уразливість в Incus, що дозволяє запис файлів з правами root. Оновіть до версії 6.23.0 для захисту системи.
- CVSS
- 9.9 CRITICAL
- EPSS
- 35.82%
- Активно використовується
- немає в KEV
- Продукт
- incus
Що відомо
У Incus, системному менеджері контейнерів і віртуальних машин, виявлено критичну уразливість, що дозволяє зловмиснику записувати файли з правами root поза межами дозволеної директорії. Це може призвести до підвищення привілеїв та відмови в обслуговуванні. Проблема виправлена у версії 6.23.0.
Бізнес-вплив
Уразливість дозволяє атакуючому з правами контейнера записувати довільні файли з правами root, що створює ризик компрометації системи, підвищення привілеїв та потенційного відключення сервісів. Власники інфраструктури, що використовують Incus, повинні розглядати цю загрозу як критичну та пріоритетну для усунення.
Рекомендовані дії адміністратора
Рекомендується оновити Incus до версії 6.23.0 або новішої, де ця уразливість виправлена. Якщо оновлення наразі неможливе, слід обмежити доступ до конфігураційних файлів, перевірити журнали на ознаки експлуатації та мінімізувати права контейнерів. Також варто регулярно переглядати оновлення від постачальника та планувати швидке впровадження патчів.