Incus — системный контейнер и менеджер виртуальных машин. До версии 6.23.0 отсутствие проверки отпечатка изображения при загрузке с серверов изображений simplestreams открывает дверь для отравления кэша изображений и, в очень узких случаях, подвергает других арендаторов запуску управляемых злоумышленником изображений, а не ожидаемого. Версия 6.23.0 исправляет проблему.
Показать оригинальное описание (EN)
Incus is a system container and virtual machine manager. Prior to version 6.23.0, a lack of validation of the image fingerprint when downloading from simplestreams image servers opens the door to image cache poisoning and under very narrow circumstances exposes other tenants to running attacker controlled images rather than the expected one. Version 6.23.0 patches the issue.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Linuxcontainers Incus
cpe:2.3:a:linuxcontainers:incus:*:*:*:*:*:*:*:*
|
— |
6.23.0
|