Incus — системный контейнер и менеджер виртуальных машин. До версии 6.23.0 пользователь, имеющий доступ к функции хранилища Incus, мог использовать специально созданную резервную копию сегмента хранилища для аварийного завершения работы демона Incus. Повторное использование этой атаки можно использовать для отключения сервера, вызывая отказ в обслуживании API плоскости управления.
Это не повлияет на текущую рабочую нагрузку: существующие контейнеры и виртуальные машины продолжат работать. Версия 6.23.0 устраняет проблему.
Показать оригинальное описание (EN)
Incus is a system container and virtual machine manager. Prior to version 6.23.0, a specially crafted storage bucket backup can be used by an user with access to Incus' storage bucket feature to crash the Incus daemon. Repeated use of this attack can be used to keep the server offline causing a denial of service of the control plane API. This does not impact any running workload, existing containers and virtual machines will keep operating. Version 6.23.0 fixes the issue.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Linuxcontainers Incus
cpe:2.3:a:linuxcontainers:incus:*:*:*:*:*:*:*:*
|
— |
6.23.0
|